安全測(cè)試與滲透測(cè)試的區(qū)別
安全測(cè)試不同于滲透測(cè)試�����,滲透測(cè)試側(cè)重于多點(diǎn)的穿透攻擊,而安全測(cè)試是側(cè)重于對(duì)安全威脅的建模�����,系統(tǒng)地對(duì)來(lái)自各個(gè)方面、各個(gè)層面的威脅進(jìn)行全面考量�。
滲透測(cè)試考慮的是模擬黑客攻擊方法,從多點(diǎn)上找到利用途徑���,證明安全問題����,幫助客戶提高認(rèn)識(shí)�,解決急迫的一些問題,但無(wú)法針對(duì)系統(tǒng)做完備性的安全測(cè)試�,所以難以解決系統(tǒng)自身實(shí)質(zhì)性的安全問題。
二者的區(qū)別在于:
出發(fā)點(diǎn)差異�。滲透測(cè)試是以成功入侵系統(tǒng),證明系統(tǒng)存在重大安全隱患為出發(fā)點(diǎn);而安全測(cè)試則是以發(fā)現(xiàn)系統(tǒng)所有可能的安全隱患為出發(fā)點(diǎn)����。
視角差異。滲透測(cè)試是以攻擊者的角度思考問題�,安全測(cè)試則是站在防護(hù)者角度思考問題,盡量發(fā)現(xiàn)所有可能被攻擊者利用的安全隱患�,并指導(dǎo)進(jìn)行修復(fù)。
覆蓋性差異��。滲透測(cè)試關(guān)注幾個(gè)點(diǎn)作為測(cè)試的目標(biāo),而安全測(cè)試是分析系統(tǒng)架構(gòu)與安全實(shí)現(xiàn)等����,并找出系統(tǒng)所有可能面臨的攻擊情況后進(jìn)行的具有完備性的測(cè)試。
成本差異�。安全測(cè)試需要對(duì)系統(tǒng)的功能、系統(tǒng)所采用的技術(shù)以及系統(tǒng)的架構(gòu)等進(jìn)行分析���,所以較滲透測(cè)試需要投入更多的時(shí)間和人力�����。
