软件测试之渗透测试

软件测试之渗透测试

2)渗透测试

渗透测试是一种模拟攻击者进行攻击的测试方法，从攻击的角度来测试软件系统，并评估系统安全性的一种测试方法。与一般软件测试不同，渗透测试采用攻击者思想，从“逆向”的角度出发，测试软件系统的安全性，其价值在于可以测试软件在实际系统中运行时的安全状况。

与“正向”的安全测试方法相比，渗透测试的优点是发掘出来的安全问题都是真实的， 也是较为严重的，能够被攻击者真实利用的。它的主要缺点是渗透测试和测试人员的知识、 经验、素质等因素密切相关，渗透测试受测试方法和路径所限，只能到达有限的测试点，对软件系统安全关键点的覆盖率较低。

近年来，渗透测试被广泛使用，也经常被软件开发企业用来测试其软件系统的安全性， 通过在实际网络环境中利用各种测试软件和脚本对目标系统发起模拟攻击，以验证是否可以找到危害目标系统安全性的途径。

由于渗透测试具有模拟攻击者行为这样一特性，而攻击者的行为没有一成不变的固定模式，所以渗透测试对不同用户的需求，切人的角度、方法各不相同，没有统一的测试步骤和操作流程，测试过程中漏洞的发现和利用尝试取决于测试者的个人知识、经验和爱好，下图给出了一个渗透测试的基本流程。渗透测试应当经过方案制定、信息收集、（高级／低级）漏洞利用、完成渗透测试报告等步骤。