软件测试52讲-安全第一:渗透测试
渗透测试指的是,由专业安全人员模拟黑客,从其可能存在的位置对系统进行攻击测试,真正的黑客入侵前找到隐藏的安全漏洞,从而达到保护系统安全的目的。渗透测试常用方法:有针对性的测试;--测试人员完全了解系统内部情况的前提下开展的外部测试;--在假定完全不清楚系统内部情况的前提下开展的。内部测试;--止系统的内部员工对系统进行内部攻击,同时以此来制定系统内部员工的权限管理策略。盲测;--一般来讲,盲测是由专业渗透测试团队在测试后期开展的,通常会借助很多黑客攻击工具。双盲测试--双盲测试一般是由外部的.
