什么是渗透测试和代码审计？两者有什么区别呢？

最后更新：2022.12.15

渗透测试与代码审计有什么区别呢?可能大家想问不都是网络安全吗，为什么要分这么细?其实，网络安全这个行业的方向很多，而每个方向的用处也不一样。下面就为大家详细讲解一下两者的区别。

首先，我们来了解一下什么是渗透测试和代码审计：

渗透测试：是一项在计算机系统上进行的授权模拟攻击，旨在对其安全性进行评估，是为了证明网络防御按照预期计划正常运行而提供的一种机制。也是一种安全测试和评估的方法，能够从攻击者角度，发现目标系统的安全漏洞以及钓鱼攻击等社会工程学操作的脆弱点。渗透测试所产出的结果都将以报告的形式输出，根据渗透测试报告，有针对性地对网络系统进行完善，提高系统的安全性。

并且，根据渗透测试过程中人工参与程度的不同，可以将渗透测试分为传统渗透测试和自动化渗透测试。自动化渗透测试在一定程度上克服了传统渗透测试的弊端。自动化渗透测试在整体流程上和传统渗透测试相似，不同点在于自动化渗透测试能够自动分析目标系统所在网络环境，发现并验证目标系统潜在的漏洞点和脆弱性。自动化渗透测试的出现，将安全专家从复杂重复的劳动中解放出来，降低了渗透测试的成本。

代码审计：就是检查源代码中的安全缺陷，检查程序源代码是否存在安全隐患，或者有编码不规范的地方，通过自动化工具或者人工审查的方式，对程序源代码逐条进行检查和分析，发现这些源代码缺陷引发的安全漏洞，并提供代码修订措施和建议。

代码审计是一种以发现程序错误，安全漏洞和违反程序规范为目标的源代码分析。软件代码审计是对编程项目中源代码的全面分析，旨在发现错误，安全漏洞或违反编程约定。它是防御性编程范例的一个组成部分，它试图在软件发布之前减少错误。

那么，两者有什么区别呢?

区别在于，渗透测试是一种黑盒测试。测试人员在仅获得目标的IP地址或域名信息的情况下，完全模拟黑客使用的攻击技术和漏洞发现技术，对目标系统的安全做深入的探测，发现系统最脆弱的环节。能够直观的让管理人员知道网络所面临的问题。

而代码审计属于白盒测试，白盒测试可以直接从代码层次看漏洞，能够发现一些黑盒测试发现不了的漏洞，比如二次注入，反序列化，xml实体注入等。

两者虽然有区别，但在操作上可以相互补充，相互强化。例如：黑盒测试通过外层进行嗅探挖掘，白盒测试从内部充分发现源代码中的漏洞风险;代码审计发现问题，渗透测试确定漏洞的可利用性;渗透测试发现问题，代码审计确定成因。

- END -