常见问题

渗透测试和红蓝对抗（攻防演练）有什么区别？

渗透测试主要是从攻击者视角对特定系统或资产进行安全检测，重点在于发现、验证并评估漏洞风险。红蓝对抗（攻防演练）更强调在接近真实攻击的场景下，综合检验组织的监测预警、应急响应、协同处置和整体防御能力。

暴露面管理与传统的漏洞扫描有什么区别？

• 输入逻辑不同：漏洞扫描需要用户提供确定的资产列表进行被动检测；暴露面管理则通过自动化测绘技术，从一个主域名或 IP 段出发，主动发现并关联出企业可能并不知晓的资产。

• 关注重点不同：漏洞扫描侧重于漏洞发现；暴露面管理更侧重于资产梳理与风险暴露状态（如非必要开放的端口、过期的SSL证书、暴露的后台管理地址等）。

渗透测试过程会影响我们的正常业务运行吗？

金山云在执行渗透测试时，将严格遵循“无损测试”原则：

• 时间规避：测试前会与您沟通，尽量避开您的业务高峰期。

• 行为限制：不会进行破坏性操作（如恶意删除数据、系统提权破坏、执行拒绝服务/DDoS攻击等）。

• 流量控制：严格控制发包频率和攻击载荷，最大程度保障您核心业务的连续性和可用性。

渗透测试完成后，会交付什么成果？

测试完成后，金山云安全团队会为您交付详尽的《渗透测试报告》。报告包含：项目背景、测试范围、发现的安全隐患列表、漏洞的风险评级（高/中/低）、详细的漏洞复现过程图文记录，以及针对性的代码级或系统级修复建议等内容。

根据报告修复漏洞后，金山云会协助验证吗？

会的。渗透测试服务包含了“回归复测”环节。在您的研发或运维团队根据建议完成漏洞修复后，金山云安全专家会在约定的服务周期内对已修复的漏洞进行再次验证，确保隐患被彻底消除，并更新最终的复测报告，协助您完成安全闭环。