其實很多安全漏洞都屬于Web應用漏洞,這些Web漏洞可以通過滲透測試驗證�����。滲透測試是利用模擬黑客攻擊的方式�����,評估計算機網(wǎng)絡系統(tǒng)安全性能的一種方法����。這個過程是站在攻擊者角度對系統(tǒng)的任何弱點、技術缺陷或漏洞進行主動分析����,并且有條件地主動利用安全漏洞。
滲透測試并沒有嚴格的分類方法��,即使在軟件開發(fā)生命周期中���,也包含了滲透測試的環(huán)節(jié)�,但是根據(jù)實際應用�,普遍認為滲透測試分為黑盒測試、白盒測試2類����,其中黑盒測試中,滲透者完全處于對系統(tǒng)一無所知的狀態(tài)���,而白盒測試與黑盒測試恰恰相反�,滲透者在完全了解程序結(jié)構的情況下進行測試����。但是不管采用哪種測試方法����,滲透測試都具有以下特點��。
(1)滲透測試是一個漸進的并且逐步深人的過程��。
(2)滲透測試是選擇不影響業(yè)務系統(tǒng)正常運行的攻擊方法進行的測試��。
