軟件滲透測試是一項在計算機系統上進行的授權模擬攻擊，旨在對其安全性進行評估，是為了證明網絡防御按照預期計劃正常運行而提供的一種機制。是一個漸進的并且逐步深入的過程，是選擇不影響業務系統正常運行的攻擊方法進行的測試活動。

　　一、軟件滲透測試方法

　　1、外部測試

　　目標是在互聯網上可見的公司資產，例如，Web應用程序本身，公司網站以及電子郵件和域名服務器(DNS)，目的是獲得訪問權限并提取有價值的數據。

　　2、內部測試

　　可以訪問位于防火墻后面的應用程序的測試人員可以模擬惡意內部人員的攻擊，常見的開始情況可能是員工由于網絡釣魚攻擊而導致其憑據被盜。

　　3、盲測

　　僅給測試人員指定目標企業的名稱，這使安全人員可以實時查看實際的應用攻擊將如何發生。

　　4、雙盲測試

　　安全人員沒有模擬攻擊的先驗知識，與現實世界一樣，他們在嘗試突破之前將沒有任何時間加強防御。

　　5、定向測試

　　在這種情況下，測試人員和安全人員一起工作，并互相評估他們的動作。這是一次非常有價值的測試，可以從黑客的角度為安全團隊提供實時反饋。

　　二、獲得CMA、CNAS認證的軟件檢測公司推薦

　　卓碼軟件測評，獲得**的CMA、CNAS雙重檢測資質，測試服務包括軟件滲透測試、功能測試、性能測試、安全測試、驗收測試、測試外包等各種測試類型，服務范圍可覆蓋全國各地，出具的第三方軟件測試報告公正、**，具備法律效力。