弱点扫描与渗透测试的不同

今天刚好听主管分享
笔记一下

网站上线前，一般会做一些扫描，主要有：

原始码扫描网站或主机的弱点扫描渗透测试

原始码扫描 => 白箱测试，直接对原始码做检测，找出有问题的程式码
弱点扫描 => 黑箱测试，对网站或主机检测，找出是否有SQL Injection 、XSS 、OWASP 的问题
渗透测试 => 这个就比较困难，通常是会找外面的资安公司来做，所以要花不少 $$

弱点扫描（Vulnerability Scanning）和渗透测试（Penetration Testing）都是网络安全评估的重要组成部分，但它们在目的、方法和範围上有所不同。以下是一个比较表格：

特性弱点扫描渗透测试目的发现系统中存在的已知弱点。模拟黑客攻击以识别和利用弱点。範围通常针对特定资产或网络範围进行广泛扫描。通常针对特定目标进行深入测试。方法自动化工具扫描系统，检查已知弱点的数据库。结合自动化工具和手动技术，模拟攻击者的行为。结果生成报告，列出发现的弱点及其严重程度。提供详细报告，包括成功利用的弱点和建议的修复措施。频率可以较频繁地执行，如每週或每月。通常按需或定期（如每年）执行。专业知识通常需要较少的专业知识。需要较高的专业知识和技能。风险通常风险较低，不太可能对系统造成破坏。可能存在一定风险，尤其是在测试生产环境时。目标识别弱点，以便进行修复。验证弱点是否可以被利用，评估潜在的风险和影响。

总的来说，弱点扫描着重于识别和报告系统中存在的已知弱点，而渗透测试则更进一步，通过模拟实际攻击来评估这些弱点是否可以被利用，并提供更深入的安全分析和修复建议。

白盒测试（White Box Testing）：
定义：又称为透明盒测试、结构测试或代码测试。在白盒测试中，测试者对程序的内部结构和逻辑有完全的了解，测试是基于程序的源代码进行的。
目的：确保代码的内部结构和逻辑正确无误，找出程序中的逻辑错误、代码覆盖率不足等问题。
应用场景：常用于单元测试、整合测试和系统测试的早期阶段。

黑盒测试（Black Box Testing）：
定义：又称为功能测试、数据驱动测试或外部测试。在黑盒测试中，测试者对程序的内部结构和逻辑一无所知，测试仅基于程序的输入和输出。
目的：确保程序的功能符合需求规範，找出程序中的功能错误、介面问题、数据处理错误等问题。
应用场景：常用于系统测试和验收测试阶段。