渗透测试 - 维基百科，自由的百科全书

此條目可参照英語維基百科相應條目来扩充。 (2016年5月12日)
若您熟悉来源语言和主题，请协助参考外语维基百科扩充条目。请勿直接提交机械翻译，也不要翻译不可靠、低品质内容。依版权协议，译文需在编辑摘要注明来源，或于讨论页顶部标记{{Translated page}}标签。

渗透测试，俗称道德黑客（ethical hacking），是經過授權，对计算机系统进行的模拟网络攻击^[1]^[2]，用于评估系统的安全性，为了证明网络防御按照预期计划正常运行而提供的一种机制。

该过程通常会识别目标系统和特定目标，然后审查可用信息并采取各种方法来实现该目标。渗透测试目标可以是白盒測試（预先向测试人员提供背景和系统信息）或黑盒測試（可以仅提供除公司名称以外的基本信息，或完全不提供訊息）。灰盒渗透测试是两者的结合（其中与审计员共享目标的有限知识）^[3]。渗透测试可以帮助识别系统的攻击漏洞并估计它的脆弱程度。

渗透测试发现的安全问题应报告给系统所有者。渗透测试报告还可以评估对组织的潜在影响，并提出降低风险的对策。

參考資料

^ What Is Penetration Testing?. [2018-12-18]. （原始内容存档于2019-03-23）.
^ Penetration Testing overview. [2019-01-25]. （原始内容存档于2019-02-01）.
^ Pen Testing Types explained. 2017-06-09 [2018-10-23]. （原始内容存档于2019-04-08）.

查论编软件测试

测试途径（The "box" approach）	黑盒测试 all-pairs testing（英语：All-pairs testing）探索性測試模糊测试基于模型的测试场景测试（英语：Scenario testing）灰盒测试白盒测试接口测试突變測試（英语：Mutation testing）静态程序分析

测试层次	验收测试集成测试系统测试单元测试

测试类型与技术	A/B測試敏捷测试（英语：Agile testing）自动化测试基准测试 Concolic testing（英语：Concolic testing）符号执行服从性测试（英语：Conformance testing）持续测试（英语：Continuous testing）開發測試（英语：Development testing）動態程式分析（英语：Dynamic program analysis）安装测试（英语：Installation testing）恢复测试（英语：Recovery testing）回归测试冒烟测试 (软件) 可用性测试功能测试非功能测试（英语：Non-functional testing）安全性測試渗透测试軟體性能測試（英语：Software performance testing）浸泡测试（英语：Soak testing） concurrent testing（英语：Concurrent testing）相容性測試负面测试（英语：Negative testing）壓力測試 (軟體) 破壞性測試（英语：Destructive testing）

相关议题	用户界面测试网页UI测试（英语：Web testing）人工測試（英语：Manual testing） Orthogonal array testing（英语：Orthogonal array testing） Pair testing（英语：Pair testing）软件可靠性测试（英语：Software reliability testing）健全性测试软件测试模型测试类型（維基數據所列：Q96273743）

规范控制数据库: 各地	以色列美国拉脱维亚

这是一篇计算机安全小作品。你可以通过编辑或修订扩充其内容。

相關條目

參考資料