一次滲透測試需要多久

一次滲透測試需要的時間

測試（penetration testing，pentest）是實施安全評估（即審計）的具體手段。方法論是在制定、實施信息安全審計方案時，需要遵循的規則、慣例和過程。測試的時長取決于系統的規模和復雜程度。測試和報告生成的平均時間為2-3周。

滲透測試定義

滲透測試 (penetration test)并沒有一個標準的定義，國外一些安全組織達成共識的通用說法是：滲透測試是通過模擬惡意黑客的攻擊方法，來評估計算機網絡系統安全的一種評估方法。這個過程包括對系統的任何弱點、技術缺陷或漏洞的主動分析，這個分析是從一個攻擊者可能存在的位置來進行的，并且從這個位置有條件主動利用安全漏洞。

換句話來說，滲透測試是指滲透人員在不同的位置（比如從內網、從外網等位置）利用各種手段對某個特定網絡進行測試，以期發現和挖掘系統中存在的漏洞，然后輸出滲透測試報告，并提交給網絡所有者。網絡所有者根據滲透人員提供的滲透測試報告，可以清晰知曉系統中存在的安全隱患和問題。

我們通常認為滲透測試還具有的兩個顯著特點是：滲透測試是一個漸進的并且逐步深入的過程。滲透測試是選擇不影響業務系統正常運行的攻擊方法進行的測試。（源自百度百科）說的直白點，就是入侵，目的是發現網絡隱患。

滲透測試流程

1. 明確目標

2. 信息收集

3. 漏洞探測

4. 漏洞驗證

5. 編寫報告

6. 信息整理

7. 獲取所需

8. 信息分析

回答所涉及的環境：聯想天逸510S、Windows 10。