网络安全中的渗透测试具体是什么？

渗透测试是指网络安全工程师以攻击思维，再结合自身丰富的安全知识、编程经验以及测试技术等，模拟攻击者对业务系统进行全面深入的安全测试，帮助企业挖掘出正常业务流程中的安全缺陷和漏洞，并给予开发人员修复建议报告，助力企业先于攻击者发现安全风险，防患于未然。

嘿老板：小白，什么是渗透测试啊？是跟抗战片里说的”渗透到敌人内部去”一个意思吗？
小白：哈哈！倒也不是去做间谍，而是获得客户的书面授权前提下，用敌人的攻击方式来做一次演习，对软件系统进行主动分析并发起攻击，发现和挖掘系统中存在的脆弱点。当然了，这个攻击是在不影响业务系统正常运转的情况下进行的。
嘿老板：emm，能说得更通俗易懂一点吗？
小白：就好比你现在拥有一座金库，很害怕遭人偷抢，所以你就找来可以信任的，了解小偷惯用作案手法的人，模拟小偷投你金条的整个过程，比如撬门、破窗而入… ，验证一下你的金库防盗是否万无一失。
嘿老板：那万一这个人的操作搞坏我的金库呢？
小白：渗透测试工程师都是专业的，就跟开锁师傅一样，“无损伤开锁能力”杠杠的，可以保证在不影响业务运转的情况下进行测试，这个放心啦~
嘿老板：那这个渗透测试跟漏洞扫描有什么区别？
小白：漏洞扫描和渗透测试，区别主要在于漏洞扫描是基于漏洞数据库，发现网络中已存在的漏洞暴露的。它的侵略性不像渗透那样强。且一些业务逻辑相关漏洞，需要结合具体业务场景分析，这是漏洞扫描工具所不具备的。
小白：总结来说，渗透测试发现逻辑性更强、更深层次的脆弱点，因为它是通过人工验证后进行的。

渗透测试为模拟黑客攻击测试，但两者也有区别，渗透测试是“面”的测试，黑客攻击是“深度”测试。前者讲究广泛度，后者讲究破坏性。

渗透原理渗透测试为模拟黑客攻击测试，但两者也有区别，渗透测试是“面”的测试，黑客攻击是“深度”测试。前者讲究广泛度，后者讲究破坏性。