業務安全測試與滲透測試有什么區別

安全測試涵蓋滲透測試的部分內容，安全測試與滲透測試的區別在：

出發點不同：滲透測試是以成功入侵系統，證明系統存在安全問題為出發點；而安全測試則是以發現系統所有可能的安全隱患為出發點。

視角不同：滲透測試是以攻擊者的角度來看待和思考問題，安全測試則是站在防護者角度思考問題，盡量發現所有可能被攻擊者利用的安全隱患，并指導其進行修復。

覆蓋性不同：滲透測試只選取幾個點作為測試的目標，而安全測試是在分析系統架構并找出系統所有可能的攻擊界面后進行的具有完備性的測試。

成本不同：安全測試需要對系統的功能、系統所采用的技術以及系統的架構等進行分析，所以較滲透測試需要投入更多的時間和人力。

解決方案不同：滲透測試無法提供有針對性的解決方案；而安全測試會站在開發者的角度分析問題的成因，提供更有效的解決方案。

兩者的主要區別滲透測試考慮的是以黑客方法，從單點上找到利用途徑，證明你有問題，幫助客戶提高認識，也能解決急迫的一些問題，但無法也不能去針對系統做完備性的安全測試，所以難以解決系統自身實質性的安全問題；安全測試，則從整體系統架構，安全編碼，安全測試，安全測試覆蓋性，安全度量等多個因素去考慮問題，提出的解決方法則是逐步引入安全開發過程，提供相應的工具支撐，目標是最后讓客戶提升業務系統自身實質性安全問題。

回答所涉及的環境：聯想天逸510S、Windows 10。