1
2
3
4
5
6
7
8
9
10
[科普一下]
定義:滲透測試(PT, Penetration test)與弱點掃描或稱弱點評估(VA, Vulnerability Assessment)

◎弱點掃描定義:弱點掃描(分為網路、作業系統、網站應用
程式),使用自動化工具依照最新版的弱點資料庫進行掃
描。
◎滲透測試定義:根據客戶環境,以駭客之思考與行為模式加
以規劃測試內容,參照安全測試的流程,並輔以各類駭客軟
體工具與技術,來實際檢驗受測對象安全強度。理論上滲透
測試至少包含弱點掃描。