安全测试与渗透测试的区别是什么？

安全测试不同于渗透测试，渗透测试侧重于几个点的穿透攻击，而安全测试是侧重于对安全威胁的建模，系统的对来自各个方面，各个层面威胁的全面考量。安全测试可以告诉你你的系统可能会遭受来自哪个方面的威胁，正在遭受哪些威胁，以及你的系统已经可抵御什么样的威胁。

安全测试涵盖渗透测试的部分内容，安全测试与渗透测试的区别主要在：

渗透测试考虑的是以黑客方法，从单点上找到利用途径，证明你有问题，帮助客户提高认识，也能解决急迫的一些问题，但无法也不能去针对系统做完备性的安全测 试，所以难以解决系统自身实质性的安全问题，所以提供渗透测试的厂商一般都是自己买什么防护设备，以自己防护设备针对的威胁为主要渗透点，找到你有类似的问题，解决方案就以卖对应的防护设备作为手段，针对具体的威胁，通过防护设备采取被动的防护。而安全测试，则从整体系统架构，安全编码，安全测试，安全测试覆盖性，安全度量等多个因素去考虑问题，提出的解决方法则是逐步引入安全开发过程，提供相应的工具支撑，目标是最后让客户提升业务系统自身实质性安全问题。

安全测试首先会对被测试系统做系统分析，分析其架构，软件体系以及程序部署等等，然后再对被测系统做系统安全分析，在这之后会对系统进行安全建模，明确本系统可能来自的各个潜在威胁，之后需要剖析系统，确认有哪些攻击界面，根据测试方案进行测试。

标签：威胁,区别,渗透,系统,防护,安全,测试
来源： https://blog.csdn.net/ysxjy2020/article/details/121745983