滲透性測試相比源代碼審計優勢在哪里

滲透測試相對于代碼審計唯一的優勢就是在測試人員經驗相同的情況下源代碼審計耗費時間更久，因為代碼審計屬于白盒測試要求測試人員要有一定的代碼基礎，否則只是單純借助工具來進行代碼審計錯誤率會很高這則要求測試人員代碼技術要高，滲透測試則相反他不關心目標或者產品內部的代碼這樣對測試人員要求低一些。

• 滲透測試和代碼審計的關系

  • 滲透測試：能夠相對于發現操作系統和網絡服務綜合性的安全，因為滲透測試是在已經成熟的網絡環境中去操作。（網絡架構，后臺服務器等）

  • 代碼審計：更多的是一個靜態的代碼審計，白盒測試則是徹底地發現代碼的風險

• 兩者的關系

  • 相互補充，相互強化（黑盒測試通過外層進行嗅探挖掘，白盒測試從內部充分發現源代碼中的漏洞風險）

  • 代碼審計發現問題，滲透測試確定漏洞的可利用性

  • 滲透測試發現問題，代碼審計確定成因

回答所涉及的環境：聯想天逸510S、Windows 10。