- 软件测试词典
- 家
渗透测试
什么是渗透测试?
渗透测试是一种黑盒测试技术,其中授权尝试违反以系统、应用程序、网络或数据库的安全或完整性策略形式规定的特定约束。它是一种用于发现和记录系统中可以发现的所有安全漏洞的测试技术。
安全测试永远不能证明不存在安全缺陷,但可以证明安全缺陷的存在。
渗透测试阶段:
范围/目标定义
信息收集
漏洞检测
信息分析和规划。
攻击和渗透/权限升级。
结果分析和报告。
清理。
渗透测试是一种黑盒测试技术,其中授权尝试违反以系统、应用程序、网络或数据库的安全或完整性策略形式规定的特定约束。它是一种用于发现和记录系统中可以发现的所有安全漏洞的测试技术。
安全测试永远不能证明不存在安全缺陷,但可以证明安全缺陷的存在。
范围/目标定义
信息收集
漏洞检测
信息分析和规划。
攻击和渗透/权限升级。
结果分析和报告。
清理。