什麼是滲透測試和安全測試，有何區別?

　　在網路安全體系中，有很多專業術語，而且部分專業術語在名字上有很大的相似之處，因此很多小夥伴將它們混淆在一起，比如滲透測試和安全測試，這兩個概念就經常被混淆在一起，那麼什麼是滲透測試和安全測試，有何區別?

　　滲透測試是透過模擬惡意駭客的攻擊方法，來評估計算機網路系統安全的一種評估方法，是指滲透人員在不同的位置利用各種手段對某個特定網路進行測試，以期發現和挖掘系統中存在的漏洞，然後輸出滲透測試報告，並提交給網路所有者。

　　安全測試是在IT軟體產品的生命週期中，特別是產品開發基本完成到釋出階段，對產品進行檢驗以驗證產品符合安全需求定義和產品質量標準的過程。

　　兩者差異如下：

　　1、滲透測試是以成功入侵系統，證明系統存在安全問題為出發點;而安全測試則是以發現系統所有可能的安全隱患為出發點。

　　2、滲透測試只選取幾個點作為測試的目標，而安全測試是在分析系統架構並找出系統所有可能的攻擊介面後進行的具有完備性的測試。

　　3、滲透測試是以攻擊者的角度來看待和思考問題，安全測試則是站在防護者的角度思考問題，儘量發現所有可能被攻擊者利用的安全隱患，並指導其進行修復。

　　4、滲透測試無法提供有針對性的解決方案;而安全測試會站在開發者的角度分析問題的成因，提供更有效的解決方案。

　　5、安全測試需要對系統的功能、系統所採用的技術以及系統的架構等進行分析，所以較滲透測試需要投入更多的時間和人力。