安全測試與滲透測試的區(qū)別
安全測試不同于滲透測試�����,滲透測試側(cè)重于多點(diǎn)的穿透攻擊�����,而安全測試是側(cè)重于對安全威脅的建模����,系統(tǒng)地對來自各個(gè)方面、各個(gè)層面的威脅進(jìn)行全面考量����。
滲透測試考慮的是模擬黑客攻擊方法�����,從多點(diǎn)上找到利用途徑��,證明安全問題,幫助客戶提高認(rèn)識��,解決急迫的一些問題��,但無法針對系統(tǒng)做完備性的安全測試�,所以難以解決系統(tǒng)自身實(shí)質(zhì)性的安全問題��。
二者的區(qū)別在于:
出發(fā)點(diǎn)差異����。滲透測試是以成功入侵系統(tǒng),證明系統(tǒng)存在重大安全隱患為出發(fā)點(diǎn);而安全測試則是以發(fā)現(xiàn)系統(tǒng)所有可能的安全隱患為出發(fā)點(diǎn)���。
視角差異�。滲透測試是以攻擊者的角度思考問題����,安全測試則是站在防護(hù)者角度思考問題,盡量發(fā)現(xiàn)所有可能被攻擊者利用的安全隱患�����,并指導(dǎo)進(jìn)行修復(fù)。
覆蓋性差異�。滲透測試關(guān)注幾個(gè)點(diǎn)作為測試的目標(biāo),而安全測試是分析系統(tǒng)架構(gòu)與安全實(shí)現(xiàn)等����,并找出系統(tǒng)所有可能面臨的攻擊情況后進(jìn)行的具有完備性的測試。
成本差異�。安全測試需要對系統(tǒng)的功能、系統(tǒng)所采用的技術(shù)以及系統(tǒng)的架構(gòu)等進(jìn)行分析�,所以較滲透測試需要投入更多的時(shí)間和人力���。
