渗透测试是什么

渗透测试是完全模拟黑客可能使用的攻击技术和漏洞发现技术,对目标系统的安全做深入的探测,发现系统最脆弱的环节。

渗透测试对业务系统有什么风险
在测试过程中无法避免的会发生很多可预见和不可预见的风险,因此实施团队在测试之前会提供如下规避措施以免对系统造成重大的影响。 
尽量使用测试系统进行测试,而不是直接在正式运行的系统上测试。
测试前对重要业务系统及数据进行备份操作。
有风险的测试行为在实施前与业务系统负责人进行沟通确认。
避免业务高峰期进行测试。
测试过程中出现异常情况时立即停止测试并及时恢复系统如果渗透发现的漏洞客户方面修补不了公司是否会支持修补呢
渗透结束之后,会在交付的时候生成一个专业的测试报告,其中会为客户提供修补建议,如果最后发现漏洞还存在的话,我们也会为客户人工答疑,协助客户修补漏洞。

在进行渗透作业之前都会做哪些准备工作呢
1、了解客户的系统网络架构;
 
2、清楚客户的网络安全强度;
 
3、渗透目标确认;
 
4、客户是否做了信息备份;
 
5、渗透辅助工具的选择;
 
6、渗透作业时间的选择;
 
7、让客户签署渗透测试授权书。

标签