渗透测试,测试人员尽可能完整地模拟攻击者使用的漏洞发现技术和攻击手段,从攻击者的角度对目标网络、系统、主机应用的安全性作深入的非破坏性的探测, 发现系统最脆弱环节的过程。渗透测试通常能以非常明显、直观的结果来反映出系统的安全现状,其目的是能够让管理人员直观地知道自己网络所面临的问题。渗透测试有助于了解系统及网络的安全状态、检验现行的信息安全策略有效性、验证现有系统的整体安全性。
渗透测试(Penetration Testing)是由具备高技能和高素质的安全服务人员发起、并模拟常见黑客所使用的攻击手段对目标系统进行模拟入侵。渗透测试服务的目的在于充分挖掘和暴露系统的弱点,从而让管理人员了解其系统所面临的威胁。渗透测试工作往往作为风险评估、等级保护测评及其他安全评估类服务的一个重要环节,提供重要的原始参考数据。
渗透测试不同于脆弱性评估,而且在实施方式和方向上也与其有着很大的区别。脆弱性评估是在已知系统上,对已知的弱点进行排查。渗透测试往往是“黑盒测试”,测试者模拟黑客,不但要在未知系统中发现弱点,而且还要验证部分高危险的弱点,甚至还会挖掘出一些未知的弱点。
联系人:宋经理
座机:028-86677012
邮箱:cdjxgf@cdjxcm.com
地址:成都市武侯区长华路19号万科汇智中心30楼