渗透测试
深度挖掘系统安全隐患,及时了解系统防御能力
渗透测试 (penetration test)并没有一个标准的定义,通用的说法是:渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。
换句话来说,渗透测试是指渗透人员在不同的位置(比如从内网、从外网等位置)利用各种手段对某个特定网络进行测试,以期发现和挖掘系统中存在的漏洞,然后输出渗透测试报告,并提交给网络所有者。网络所有者根据渗透人员提供的渗透测试报告,可以清晰知晓系统中存在的安全隐患和问题。
-
提高系统安全防护能力 深入发掘系统存在的漏洞,通过安全整改,提高信息系统的安全防护能力
-
直观了解安全现状 渗透测试报告能够清晰地给业主体现出当前业务系统的安全现状
-
-
信息安全等级保护要求 信息系统开展渗透测试,有助于达到信息安全等级保护的相关要求
