更新时间:2021年04月08日 16时43分53秒 来源:黑马程序员
其实很多安全漏洞都属于Web应用漏洞,这些Web漏洞可以通过渗透测试验证。渗透测试是利用模拟黑客攻击的方式,评估计算机网络系统安全性能的一种方法。这个过程是站在攻击者角度对系统的任何弱点、技术缺陷或漏洞进行主动分析,并且有条件地主动利用安全漏洞。
渗透测试并没有严格的分类方法,即使在软件开发生命周期中,也包含了渗透测试的环节,但是根据实际应用,普遍认为渗透测试分为黑盒测试、白盒测试2类,其中黑盒测试中,渗透者完全处于对系统一无所知的状态,而白盒测试与黑盒测试恰恰相反,渗透者在完全了解程序结构的情况下进行测试。但是不管采用哪种测试方法,渗透测试都具有以下特点。
(1)渗透测试是一个渐进的并且逐步深人的过程。
(2)渗透测试是选择不影响业务系统正常运行的攻击方法进行的测试。
猜你喜欢: