安全測試與滲透測試的區(qū)別
安全測試不同于滲透測試�����,滲透測試側重于多點的穿透攻擊��,而安全測試是側重于對安全威脅的建模���,系統(tǒng)地對來自各個方面���、各個層面的威脅進行全面考量。
滲透測試考慮的是模擬黑客攻擊方法�,從多點上找到利用途徑,證明安全問題����,幫助客戶提高認識,解決急迫的一些問題��,但無法針對系統(tǒng)做完備性的安全測試�,所以難以解決系統(tǒng)自身實質(zhì)性的安全問題。
二者的區(qū)別在于:
出發(fā)點差異�。滲透測試是以成功入侵系統(tǒng),證明系統(tǒng)存在重大安全隱患為出發(fā)點;而安全測試則是以發(fā)現(xiàn)系統(tǒng)所有可能的安全隱患為出發(fā)點��。
視角差異��。滲透測試是以攻擊者的角度思考問題,安全測試則是站在防護者角度思考問題�,盡量發(fā)現(xiàn)所有可能被攻擊者利用的安全隱患,并指導進行修復����。
覆蓋性差異。滲透測試關注幾個點作為測試的目標�,而安全測試是分析系統(tǒng)架構與安全實現(xiàn)等,并找出系統(tǒng)所有可能面臨的攻擊情況后進行的具有完備性的測試�。
成本差異。安全測試需要對系統(tǒng)的功能����、系統(tǒng)所采用的技術以及系統(tǒng)的架構等進行分析��,所以較滲透測試需要投入更多的時間和人力��。
