渗透测试_山东维平信息安全测评技术有限公司

什么是渗透测试？

渗透测试通常指模拟黑客采用的漏洞发掘技术及攻击方法，测试工程师对被测试单位的网络、主机、应用及数据是否存在安全问题进行检测的过程。

分类： A）按方法分类 1）黑箱测试 2）白盒测试 3）隐秘测试 B）按目标分类 1）主机操作系统渗透 2）数据库系统渗透 3）应用系统渗透 4）网络设备渗透

渗透测试工作往往作为风险评估的一个重要环节，为风险评估提供重要的原始参考数据。

渗透测试与脆弱性评估区别

渗透测试不同于脆弱性评估，而且在实施方式和方向上也与其有着很大的区别。

脆弱性评估是在已知系统上，对已知的弱点进行排查。渗透测试往往是“黑盒测试”，测试者模拟黑客，不但要在未知系统中发现弱点，而且还要验证部分高危险的弱点，甚至还会挖掘出一些未知的弱点。

了解渗透测试服务

做渗透测试的必要性！

渗透测试是脆弱性评估的一种很好的补充。渗透测试的攻击路径及手段不同于常见的安全产品，所以它往往能暴露出一条甚至多条被人们所忽视的威胁路径，从而暴露整个系统或网络的威胁所在。

完善的测试方案 覆盖全面

依据业界安全测试的最佳实践，参考国际标准制定专业的渗透测试检测用例，确保渗透测试过程全面有效。

测试范围包括：系统、WEB应用、移动APP、网络/IoT/智能设备。