.渗透测试与风险评估定义渗透测试 (penetration test)并没有一个标准的定义,国外一些安全组织达成共识的通用说法是: 渗透测试是通过模拟恶意黑客的攻击方法, 来评估计算机网络系统安全的一种评估方法。 这个过程包括对系统的任何弱点、 技术缺陷或漏洞的主动分析, 这个分析是从一个攻击者可能存在的位置来进行的,并且从这个位置有条件主动利用安全漏洞。渗透测试一方面可以从攻击者的角度, 检验业务系统的安全防护措施是否有效, 各项安全策略是否得到贯彻落实; 另一方面可以将潜在的安全风险以真实事件的方式凸现出来,从而有助于提高相关人员对安全问题的认识水平。 渗透测试结束后, 立即进行安全加固, 解决测试发现的安全问题,从而有效地防止真实安全事件的发生。方法黑箱测试黑箱测试又被称为所谓的“Zero-Knowledge Testing”,渗透者完全处于对系统一无所知的状态, 通常这类型测试,最初的信息获取来自于DNS、Web、Email 及各种公开对外的服
