軟件滲透測試是一項在計算機(jī)系統(tǒng)上進(jìn)行的授權(quán)模擬攻擊，旨在對其安全性進(jìn)行評估,，是為了證明網(wǎng)絡(luò)防御按照預(yù)期計劃正常運行而提供的一種機(jī)制。是一個漸進(jìn)的并且逐步深入的過程,，是選擇不影響業(yè)務(wù)系統(tǒng)正常運行的攻擊方法進(jìn)行的測試活動,。

　　一、軟件滲透測試方法

　　1,、外部測試

　　目標(biāo)是在互聯(lián)網(wǎng)上可見的公司資產(chǎn),，例如，Web應(yīng)用程序本身,，公司網(wǎng)站以及電子郵件和域名服務(wù)器(DNS),，目的是獲得訪問權(quán)限并提取有價值的數(shù)據(jù)。

　　2,、內(nèi)部測試

　　可以訪問位于防火墻后面的應(yīng)用程序的測試人員可以模擬惡意內(nèi)部人員的攻擊,，常見的開始情況可能是員工由于網(wǎng)絡(luò)釣魚攻擊而導(dǎo)致其憑據(jù)被盜。

　　3,、盲測

　　僅給測試人員指定目標(biāo)企業(yè)的名稱,，這使安全人員可以實時查看實際的應(yīng)用攻擊將如何發(fā)生,。

　　4,、雙盲測試

　　安全人員沒有模擬攻擊的先驗知識，與現(xiàn)實世界一樣,，他們在嘗試突破之前將沒有任何時間加強(qiáng)防御,。

　　5、定向測試

　　在這種情況下,，測試人員和安全人員一起工作,，并互相評估他們的動作。這是一次非常有價值的測試,，可以從黑客的角度為安全團(tuán)隊提供實時反饋,。

　　二,、獲得CMA、CNAS認(rèn)證的軟件檢測公司推薦

　　卓碼軟件測評,，獲得**的CMA,、CNAS雙重檢測資質(zhì)，測試服務(wù)包括軟件滲透測試,、功能測試,、性能測試、安全測試,、驗收測試,、測試外包等各種測試類型，服務(wù)范圍可覆蓋全國各地,，出具的第三方軟件測試報告公正,、**，具備法律效力,。