(2)需要進(jìn)行測(cè)試風(fēng)險(xiǎn)控制

在正式開始滲透測(cè)試之前，測(cè)試人員應(yīng)當(dāng)了解在測(cè)試中可能發(fā)生的風(fēng)險(xiǎn)，并針對(duì)風(fēng)險(xiǎn)制定有效的控制措施。如：滲透測(cè)試的掃描不采用帶有拒絕服務(wù)的策略，滲透測(cè)試安排在業(yè)務(wù)低峰期進(jìn)行等。

一：利用滲透測(cè)試，除了可以較為全面地進(jìn)行系統(tǒng)安全評(píng)估之外，還可以針對(duì)某些安全測(cè)試，比如對(duì)軟件系統(tǒng)訪問(wèn)控制模塊的測(cè)試、弱口令測(cè)試等。這些安全專項(xiàng)測(cè)試使用一 般的軟件功能測(cè)試、模糊測(cè)試，甚至包括逆向分析等手段很難有效完成。

與逆向分析和模糊測(cè)試相比較，滲透測(cè)試可以挖掘一些這兩種方法無(wú)法發(fā)現(xiàn)的漏洞。例如，訪問(wèn)控制缺陷。目前幾乎所有的網(wǎng)絡(luò)安全設(shè)備都使用了基于角色的訪問(wèn)控制策略。通過(guò)逆向分析和模糊測(cè)試很難發(fā)現(xiàn)這種訪問(wèn)控制策略存在的漏洞，或者即使在模糊測(cè)試過(guò)程中發(fā)生了這種未授權(quán)的訪問(wèn)，但對(duì)于模糊測(cè)試工具而言，它并不理解這樣的邏輯是否正確。類似的情況還有密碼被猜測(cè)漏洞、配置漏洞、多因素漏洞等等。

滲透測(cè)試考慮的是以黑客方法和思路，從單點(diǎn)上找到利用途徑，證明是否存在問(wèn)題，幫助客戶提高認(rèn)識(shí)，能夠解決一些急迫的問(wèn)題，但無(wú)法針對(duì)系統(tǒng)做完備性的安全測(cè)試。

3)靜態(tài)代碼安全測(cè)試

主要通過(guò)對(duì)源代碼進(jìn)行安全掃描，根據(jù)程序中數(shù)據(jù)流、控制流、語(yǔ)義等信息與其特有軟件安全規(guī)則庫(kù)進(jìn)行匹對(duì)，從中找出代碼中潛在的安全漏洞。靜態(tài)的源代碼安全測(cè)試是非常有用的方法，它可以在編碼階段找出所有可能存在安全風(fēng)險(xiǎn)的代碼，這樣開發(fā)人員可以在早期解決潛在的安全問(wèn)題。而正因?yàn)槿绱耍o態(tài)代碼測(cè)試比較適用于早期的代碼開發(fā)階段，而不是測(cè)試階段。