滲透測試：

滲透測試,，是一項在計算機系統(tǒng)上進行的授權模擬攻擊，旨在對其安全性進行評估,，是為了證明網絡防御按照預期計劃正常運行而提供的一種機制,。不妨假設，你的公司定期更新安全策略和程序,，時時給系統(tǒng)打補丁,，并采用了漏洞掃描器等工具，以確保所有補丁都已打上,。如果你早已做到了這些,，為什么還要請外方進行審查或滲透測試呢？因為,，滲透測試能夠立地檢查你的網絡策略,，換句話說，就是給你的系統(tǒng)安了一雙眼睛,。而且,，進行這類測試的,，都是尋找網絡系統(tǒng)安全漏洞的人士。

滲透測試 并沒有一個標準的定義,，國外一些安全組織達成共識的通用說法是：滲透測試是通過模擬惡意黑客的攻擊方法,，來評估計算機網絡系統(tǒng)安全的一種評估方法。這個過程包括對系統(tǒng)的任何弱點,、技術缺陷或漏洞的主動分析,，這個分析是從一個攻擊者可能存在的位置來進行的，并且從這個位置有條件主動利用安全漏洞,。

換句話來說,，滲透測試是指滲透人員在不同的位置（比如從內網、從外網等位置）利用各種手段對某個特定網絡進行測試,，以期發(fā)現(xiàn)和挖掘系統(tǒng)中存在的漏洞,，然后輸出滲透測試報告，并提交給網絡所有者,。網絡所有者根據(jù)滲透人員提供的滲透測試報告,，可以清晰知曉系統(tǒng)中存在的安全隱患和問題。

我們認為滲透測試還具有的兩個顯著特點是：滲透測試是一個漸進的并且逐步深入的過程,。滲透測試是選擇不影響業(yè)務系統(tǒng)正常運行的攻擊方法進行的測試,。

作為網絡安全防范的一種新技術，對于網絡安全組織具有實際應用價值,。但要找到一家合適的公司實施滲透測試并不容易,。