软件渗透测试有哪几种分类？

　　软件渗透测试是通过模拟恶意黑客的方法，来评估计算机网络系统安全的一种评估方法，这个过程包括对系统的任何弱点，技术缺陷或漏洞的主动分析，这个分析是从一个攻击者可能存在的位置来进行的，并且这个位置有条件注定利用安全漏洞。也就是指测试人员利用各种手段来对某个特定网络进行测试，以便发现和挖掘系统中存在的漏洞，然后输出渗透测试报告并提交。那么软件渗透测试有哪几种分类？

　　1、黑箱测试：黑箱测试又被称为所谓的“Zero-Knowledge Testing”，渗透者完全处于对系统一无所知的状态，通常这类型测试，最初的信息获取来自于DNS、Web、Email及各种公开对外的服务器。

　　2、白盒测试：与黑箱测试相反，测试人员可以通过正常渠道向被测单位取得各种资料，包括网络拓扑、员工资料甚至网站或其它程序的代码片段，也能够与单位的其它员工(销售、程序员、管理者等)进行面对面的沟通。

　　3、隐秘测试：这是对被测单位而言的，通常情况下，接受渗透测试的单位网络管理部门会收到通知：在某些时段进行测试。因此能够监测网络中出现的变化。但隐秘测试则被测单位也仅有极少数人知晓测试的存在，因此能够有效地检验单位中的信息安全事件监控、响应、恢复做得是否到位。

　　本文就此结束，感谢IT人士的关注软件渗透测试有哪几种分类？，本文合作企业直达：更多推荐。

很赞哦！

python编程网提示：转载请注明来源www.python66.com。
有宝贵意见可添加站长微信(底部)，获取技术资料请到公众号(底部)。同行交流请加群