滲透測試PT

滲透測試（Penetration Test，PT）是完全模擬黑客可能使用的攻擊技術和漏洞發現技術，對目標系統的安全做深入的探測，發現系統最脆弱的環節。滲透測試和黑客入侵最大區別在於滲透測試是經過客戶授權，採用可控制、非破壞性質的方法和手段發現目標和網路設備中存在弱點，幫助管理者知道自己網路所面臨的問題，同時提供安全加固意見幫助客戶提升系統的安全性。騰訊雲滲透測試由騰訊安全實驗室安全專家進行，我們提供黑盒、白盒、灰盒多種測試方案，更全面更深入的發現客戶的潛在風險。

測試分類

白盒測試

白盒測試（White-Box Testing）滲透者可以通過正常渠道向被測用戶獲取各種資料，目的是模擬企業內部僱員的越權操作，通常包括從組織外部和阻止內部兩種方式進行滲透測試。

黑盒測試

黑盒測試（Black-Box Testing）是除測試目標已公開的信息外，用戶不向滲透者提供任何其他信息，最初信息的獲取來源為 DNS、Web、email 等對外公開的伺服器。滲透者通常只從組織的外部進行滲透測試。

灰盒測試

灰盒測試 （Grey-Box Testing）是介於白盒測試與黑盒測試之間的一種測試。灰盒測試被測單位中僅有極少數人知曉測試的存在，滲透測試的目的是檢測用戶單位中信息安全事件的監控、響應、恢復是否到位。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！