安全测试不同于渗透测试，渗透测试侧重于几个点的穿透攻击，而安全测试是侧重于对安全威胁的建模，系统的对来自各个方面，各个层面威胁的全面考量。这里就跟大家聊聊渗透测试与安全测试的区别。

渗透测试与安全测试的区别：

安全测试可以告诉您，您的系统可能会来自哪个方面的威胁，正在遭受哪些威胁，以及您的系统已经可抵御什么样的威胁。当然，安全测试涵盖渗透测试的部分内容。安全测试与渗透测试的区别主要在：

渗透测试(Penetration test)即安全工程师模拟黑客，在合法授权范围内，通过信息搜集、漏洞挖掘、权限提升等行为，对目标对象进行安全测试(或攻击)，最终找出安全风险并输出测试报告。

从上面这句话可以看出，我们并没有对「目标对象」进行范围限制，而当前人类的 IT 基础设施就涵盖了 Web、移动、云计算、物联网、大数据、人工智能等各个领域，这样的话，渗透测试的对象有可能是企业网站、业务系统、移动 APP、WiFi 热点、Docker 容器、AI 机器人……

因此，渗透测试的核心思想，其实就是一个，即：万物即可 Hack !

而 「Web 安全」的技术范畴，核心点主要是围绕 Web 技术展开，涉及客户端、服务端、数据库、通信协议等安全问题。

在我们实际的 红蓝对抗 或 渗透测试 项目中，Web 安全仅仅是一个口子… 毕竟，在 IT 互联网时代，任何一家有数据价值的企业，或多或少都会通过 Web 站点提供服务。

从 Hacker 工作流来看：只要有攻击面，就有可能拿下 -> 只要拿下 Web，就有可能拿下主机 -> 只要拿下主机，就有可能到内网 ……

渗透测试与安全测试的区别：

Web 安全仅仅是渗透测试的一个小分支。渗透测试考虑的是以黑客方法，从单点上找到利用途径，证明你有问题，帮助客户提高认识，也能解决急迫的一些问题，但无法也不能去针对系统做完备性的安全测 试，所以难以解决系统自身实质性的安全问题，所以提供渗透测试的厂商一般都是自己买什么防护设备，以自己防护设备针对的威胁为主要渗透点，找到你有类似的 问题，解决方案就以卖对应的防护设备作为手段，针对具体的威胁，通过防护设备采取被动的防护。而安全测试的厂商，则从整体系统 架构，安全编码，安全测试，安全测试覆盖性，安全度量等多个因素去考虑问题，提出的解决方法则是逐步帮助客户引入安全开发过程，提供相应的工具支撑，目标 是最后让客户提升业务系统自身实质性安全问题。

安全测试首先会对被测试系统做系统分析，分析其架构，软件体系以及程序部署等等，然后再对被测系统做系统安全分析，在这之后会对系统进行安全建模，明确本系统可能来自的各个潜在威胁，之后需要剖析系统，确认有哪些攻击界面，根据测试方案进行测试。

安全测试只关注漏洞的可利用性分析，但不关注漏洞如何被真实利用的技术，这当中有几个因素：

1、成本因素：对攻击者来说，利用漏洞的收益是系统所保护的资产，所以可以投入更多的成本来研究漏洞的利用，包括时间，人员，手段。但是对安全测试来说，整个收 益是客户愿意投入的成本，系统所保护的资产远大于系统开发投入，安全投入又只占系统开发投入的百分之三左右，所以从成本角度考虑，安全测试只关注评估漏洞 被利用的可能性，而不应该具体去研究漏洞如何被利用且展示给客户。

2、视角因素：安全测试是帮助客户降低安全威胁，减少安全漏洞。本身是一种防护技术，尽量发现安全问题并指导客户修复安全问题是关键，沿着的路径是发现 安全问题->分析评估安全问题-〉提出修补建议-〉度量安全，而不是以攻击者视角发现安全问题-〉利用安全问题-〉获得非法收益的路径。对防护方最 有价值的是发现问题，解决问题，而不是发现问题，利用问题。防护方关注都漏洞是否可被利用确定安全漏洞和修复级别就够了，研究再多的具体攻击利用技术，对 操作系统级别的防护是有意义的，但是对普通应用系统的开发与使用者则是无价值的。

3、假定因素：客户面临的风险不仅来自于外部，也可能来自于攻击者通过客户端主机的渗透(如通过对某员工笔记本挂马再接入内网的方式)，还有可能来自于内部。安 全要保护全面的安全，我们不能假定攻击者路径就一定处于同渗透测试一样的纯外部严密防护中，也无法假定攻击者通过时间积累社工或自身特性(员工)获取到一 些信息。同时攻击利用技术发展到现在，已经和具体应用的特性结合起来，攻击者时刻有可能发现以前我们认为低危，不好利用的漏洞的利用方法。因此安全测试关 注点是业务系统在失去所有外部防护之后，自身实现的安全性，关注高覆盖的安全测试和安全度量，而不是单一的渗透测试。

通过上面的技术和招聘需求分析，我们就可以得出一点，即：只要搞定了 Web 安全，基本就能找到工作，并且还可以基于此深入学习渗透测试。

如果你是新手甚至是零基础的话，建议从 Web 安全学起。相比其他方向，Web 安全对新手友好、学习资源众多，当前的招聘市场需求也足够广阔，称得上「投入时间较短找到工作较易」。

关于渗透测试与安全测试的区别就介绍到这里。当然，安全技术也好，渗透测试也罢， Web 安全仅仅是我们踏入这个圈子的口子，再此基础上，不断持续学习努力成为全栈，才是真道理。