第1个回答 2015-09-06
什么是渗透测试
简言之,渗透测试就是为了确定Web应用中的漏洞程度而对企业的最佳防御系统进行测试并利用其漏洞的一种可控的网络攻击。
从实质上说,设计和实施渗透测试方法可以使企业:
1. 在获得授权的环境中主动地测试和攻击自己的系统,其重点是IT基础架构、操作系统漏洞、应用程序问题及用户和配置错误等。
2. 分析和查验系统防御以及用户是否遵循系统协议。
3. 评估可能的攻击源,如Web应用程序、无线网络、设备、服务器等。
任何数据都不可能完全安全。但有效的渗透测试方法可以极大地清除一些不必要的漏洞。本回答被提问者和网友采纳