随着信息化的不断发展，企业和各大平台都用上了系统来运营业务，系统给企业带来方便的同时，也会存在漏洞隐患。为了有效的防范漏洞风险，保障企业系统稳定运行和持续发展，所以渗透测试和漏洞扫描应运而生。今天给大家谈到的话题是什么渗透测试，渗透测试的类型和场景。

    一.什么是渗透测试

    渗透测试是通过模拟黑客的方式对目标系统进行测试，利用攻击技术和漏洞发现技术对企业授权测试的系统进行深度探测，发现系统的脆弱点，渗透测试能够让企业直接发现公司的系统存在哪些问题和漏洞。

     渗透测试主要是利用系统的安全漏洞，网络安全人员模拟黑客的攻击形式对目标系统进行非破坏形式测试，对系统代码进行审计，发现系统中最弱的环节和可能被黑客利用的漏洞风险给企业提出整改和修复建议，并且对整改实施过程提供专业的技术支持。

    二.渗透测试的类型

    1、黑盒测试

    黑客测试也称之为外部测试。采用这种方式时，渗透测试团队将从一个外部网络位置来评估目标系统的基础设施，对目标网络和设施没有任何相关信息，网络安全人员完全模拟真实的网络环境进行外部测试，安全人员采用流行的攻击技术和工具，有组织有步骤的对目标系统进行渗透测试，发现系统的已知漏洞和未知漏洞，并对漏洞进行评估和分析，是否会被黑客利用获取权限或者破坏系统设施。

   黑盒测试相对费时费力，且测试时间比较长，对技术人员的专业要求非常高。但是优点在于这类型的渗透测试可以更有效的挖掘出潜在的漏洞和系统脆弱性。

   2、白盒测试

   白盒测试也称之为内部测试。进行白盒测试的网络安全人员需要提前对目标系统的网络设施和环境进行了解和分析，技术人员可以了解到所有的内部信息和底层知识，因些可以让安全人员用最小的精力发现和验证系统中最严重的漏洞。

    白盒测试相对黑盒测试花的时间成本会更小，但是白盒测试无法有效的判断出目标系统的安全防护计划对检测特定攻击的效率，也无法测试客户的应急响应能力。

   3、灰盒测试

   灰盒测试简单点理解就是黑盒和白盒的组合，它可以提供对目标系统更全面的安全审查。组合的好处就是能够发挥两种测试的优势，从而达到更好的渗透测试效果。

   总体而言选择哪种方式还是要根据企业自身需求，更好的发现和修复系统漏洞，做好网络安全防护。