什麼是滲透測試？與安全測試的區別是什麼？

　　在網路安全中，很多人經常會將滲透測試和安全測試混淆在一起，認為安全測試就是滲透測試，但其實兩者還是存在很多區別的。那麼滲透測試和安全測試有什麼不同?本文為大傢俱體介紹一下。

　　滲透測試：是透過模擬惡意駭客的攻擊方法，來評估計算機網路系統安全的一種評估方法，是指滲透人員在不同的位置利用各種手段對某個特定網路進行測試，以期發現和挖掘系統中存在的漏洞，然後輸出滲透測試報告，並提交給網路所有者。網路所有者根據滲透人員提供的滲透測試報告，可以清晰知曉系統中存在的安全隱患和問題。

　　安全測試：是在IT軟體產品的生命週期中，特別是產品開發基本完成到釋出階段，對產品進行檢驗以驗證產品符合安全需求定義和產品質量標準的過程。通常來講就是在軟體研發和維護過程中，透過不同的測試方法，發現安全性的問題。

　　兩者具體差異如下：

　　1、出發點差異：滲透測試是以成功入侵系統，證明系統存在安全問題為出發點;而安全測試則是以發現系統所有可能的安全隱患為出發點。

　　2、覆蓋性差異：滲透測試只選取幾個點作為測試的目標，而安全測試是在分析系統架構並找出系統所有可能的攻擊介面後進行的具有完備性的測試。

　　3、視角差異：滲透測試是以攻擊者的角度來看待和思考問題，安全測試則是站在防護者角度思考問題，儘量發現所有可能被攻擊者利用的安全隱患，並指導其進行修復。

　　4、解決方案差異：滲透測試無法提供有針對性的解決方案;而安全測試會站在開發者的角度分析問題的成因，提供更有效的解決方案。

　　5、成本差異：安全測試需要對系統的功能、系統所採用的技術以及系統的架構等進行分析，所以較滲透測試需要投入更多的時間和人力。