渗透测试分类

实际上渗透测试并没有严格的分类方式，即使在软件开发生命周期中，也包含了渗透测试的环节，但根据实际应用，亿林安全将渗透测试分为以下几种：

方法分类

1、黑箱测试

黑箱测试又被称为所谓的“Zero-Knowledge Testing”，渗透者完全处于对系统一无所知的状态，通常这类型测试，最初的信息获取来自于DNS、Web、Email及各种公开对外的服务器。亿林通过对测试范围进行精准分析，从而制定出有针对性模拟攻击计划。

2、白盒测试

白盒测试与黑箱测试恰恰相反，测试者可以通过正常渠道向被测单位取得各种资料，包括网络拓扑、员工资料甚至网站或其它程序的代码片断，也能够与单位的其它员工（销售程序员、管理者……）进行面对面的沟通。这类测试的目的是模拟企业内部雇员的越权操作。亿林安全基于不同场景下的安全诉求，客户可以针对应用的风险状况选择测试级别。

3、隐秘测试

隐秘测试是对被测单位而言的，通常情况下，接受渗透测试的单位网络管理部门会收到通知：“在某些时段进行测试”，因此能够监测网络中出现的变化。但隐秘测试被测单位也仅有极少数人知晓测试的存在，因此能够有效地检验单位中的信息安全事件监控、响应、恢复做得是否到位。

目标分类

1、主机操作系统渗透

对Windows、Solaris、AIX、Linux、SCO、SGI等操作系统本身进行渗透测试。

2、数据库系统渗透

对MS-SQL、Oracle、MySQL、Informix、Sybase、DB2、Access等数据库应用系统进行渗透测试。

3、应用系统渗透

对渗透目标提供的各种应用，如ASP、CGI、JSP、PHP等组成的WWW应用进行渗透测试。

4、网络设备渗透

对各种防火墙、入侵检测系统、网络设备进行渗透测试。

亿林渗透测试优势

1、专业安全专家团队（黑客视角）：长期实战钻研于一线企业安全环境下的攻防专家，区别于传统测试，顶尖团队的精湛技术让渗透测试与众不同。

2、针对性更强（紧贴业务）：服务会根据业务提供一套专属的攻防方案，深入用户业务，贴近用户需求，快速安全分析，全面深度检测。

3、完善的测试方案（覆盖全面）：依据业界安全测试的最佳实践，参考国际标准制定专业的渗透测试检测用例，确保渗透测试过程全面有效。测试范围包括：系统、WEB应用、移动APP、网络/IOT/智能设备。