網(wǎng)站漏洞掃描和滲透測試的區(qū)別是什么?
網(wǎng)站漏洞掃描和滲透測試的區(qū)別是什么?
網(wǎng)站漏洞掃描,一般一個月一次就可以。如果是滲透測試的話,一個季度一次就可以。那網(wǎng)站漏洞掃描和滲透測試有什么區(qū)別呢?網(wǎng)站漏洞掃描一般是自動化的,比如用安全廠商或者一些開源漏掃工具,輸入一個ip或者域名,進行漏掃,一般10-20分鐘出結(jié)果,結(jié)果會以報告的形式。報告中一般會包括,漏洞的整體評估,漏洞的數(shù)量,漏洞的風(fēng)險等級,漏洞詳情,漏洞的修復(fù)建議。
滲透測試,比漏洞掃描要更高級,滲透測試更偏向于人工分析,人工漏洞挖掘,發(fā)現(xiàn)的問題會多,發(fā)現(xiàn)的漏洞會深,以及成果會比自動化漏洞掃描的結(jié)果要更準(zhǔn)確。滲透測試的周期,一般一個域名,簡單的話,時間短一些,長的話,可能需要1個月,所以相應(yīng)的費用也會高一些。