滲透測試 - 維基百科，自由的百科全書

此條目可參照英語維基百科相應條目來擴充。 (2016年5月12日)
若您熟悉來源語言和主題，請協助參考外語維基百科擴充條目。請勿直接提交機械翻譯，也不要翻譯不可靠、低品質內容。依版權協議，譯文需在編輯摘要註明來源，或於討論頁頂部標記{{Translated page}}標籤。

滲透測試，俗稱道德黑客（ethical hacking），是經過授權，對電腦系統進行的模擬網絡攻擊^[1]^[2]，用於評估系統的安全性，為了證明網絡防禦按照預期計劃正常執行而提供的一種機制。

該過程通常會辨識目標系統和特定目標，然後審查可用資訊並採取各種方法來實現該目標。滲透測試目標可以是白盒測試（預先向測試人員提供背景和系統資訊）或黑盒測試（可以僅提供除公司名稱以外的基本資訊，或完全不提供訊息）。灰盒滲透測試是兩者的結合（其中與審計員共用目標的有限知識）^[3]。滲透測試可以幫助辨識系統的攻擊漏洞並估計它的脆弱程度。

滲透測試發現的安全問題應報告給系統所有者。滲透測試報告還可以評估對組織的潛在影響，並提出降低風險的對策。

參考資料[編輯]

^ What Is Penetration Testing?. [2018-12-18]. （原始內容存檔於2019-03-23）.
^ Penetration Testing overview. [2019-01-25]. （原始內容存檔於2019-02-01）.
^ Pen Testing Types explained. 2017-06-09 [2018-10-23]. （原始內容存檔於2019-04-08）.

閱論編軟件測試

測試途徑（The "box" approach）	黑箱測試 all-pairs testing（英語：All-pairs testing）探索性測試模糊測試基於模型的測試場景測試（英語：Scenario testing）灰盒測試白盒測試介面測試突變測試（英語：Mutation testing）靜態程式分析

測試層次	驗收測試整合測試系統測試單元測試

測試類型與技術	A/B測試敏捷測試（英語：Agile testing）自動化測試基準測試 Concolic testing（英語：Concolic testing）符號執行服從性測試（英語：Conformance testing）持續測試（英語：Continuous testing）開發測試（英語：Development testing）動態程式分析（英語：Dynamic program analysis）安裝測試（英語：Installation testing）恢復測試（英語：Recovery testing）回歸測試冒煙測試 (軟件) 可用性測試功能測試非功能測試（英語：Non-functional testing）安全性測試滲透測試軟件效能測試（英語：Software performance testing）浸泡測試（英語：Soak testing） concurrent testing（英語：Concurrent testing）相容性測試負面測試（英語：Negative testing）壓力測試 (軟件) 破壞性測試（英語：Destructive testing）

相關議題	用戶介面測試網頁UI測試（英語：Web testing）人工測試（英語：Manual testing） Orthogonal array testing（英語：Orthogonal array testing） Pair testing（英語：Pair testing）軟件可靠性測試（英語：Software reliability testing）健全性測試軟件測試模型測試類型（維基數據所列：Q96273743）

權威控制資料庫: 各地	以色列美國拉脫維亞

這是一篇電腦安全小作品。你可以透過編輯或修訂擴充其內容。

相關條目[編輯]

參考資料[編輯]