等保測評和滲透測試哪個好

兩者沒有可比性，滲透測試是等保測評中一種非常重要的技術手段，滲透測試，是為了證明網絡防御按照預期計劃正常運行而提供的一種機制，主要是用于等級保護測評后期加固網絡安全的一種技術手段，所以兩者不存在哪個好，是一種相輔相成的關系。

滲透測試前需要做以下準備：

• 明確目標和合同要求；

• 測試目標的范圍、IP、域名、內外網、測試賬戶，滲透的程度和時間、能否修改上傳、提權等

• 確定是進行黑盒測試、白盒測試或者灰盒測試；

• 確定需求，根據需求和自己技術能力來確定能不能做，能做多少，能滲透到什么程度，時間，簽合同。

• 信息收集采用主動掃描還是被動掃描的方式，掃描哪些IP、網段、域名、端口等信息。

• 結合漏洞去exploit-db等位置找利用，在網上尋找驗證poc。

• 發現的有可能可以成功利用的全部漏洞都驗證一遍。結合實際情況，搭建模擬環境進行試驗。成功后再應用于目標中。

回答所涉及的環境：聯想天逸510S、Windows 10。