滲透測試的目標是什么

滲透測試的目標如下：

• 完成信息安全等級保護要求：按照網絡安全法要求大型信息系統需要進行等級保護測評而滲透測試是等保測評中一種常用的重要手段；

• 滲透測試助力PCI DSS合規建設：在PCI DSS(Payment Card Industry Security Standards Council支付卡行業安全標準委員會)：至少每年或者在基礎架構或應用程序有任何重大升級或修改后(例如操作系統升級、環境中添加子網絡或環境中添加網絡服務器)都需要執行內部和外部基于應用層和網絡層的滲透測試。

• 加強企業網絡安全：企業可以通過定期的滲透測試進行有效防范網絡攻擊，早發現、早解決。經過專業滲透人員測試加固后的系統會變得更加穩定、安全，測試后的報告可以幫助管理人員進行更好的項目決策，同時證明增加安全預算的必要性，并將安全問題傳達到高級管理層。

回答所涉及的環境：聯想天逸510S、Windows 10。