滲透測試的發展史(3)

，按需滲透測試成為了一種最新的測試網絡安全的方法。這種方法將安全人員實施的人工測試和自動化工具實施的安全檢查結合起來，共同測試網絡安全。這種方法可以提供寬泛而嚴密的安全測試。它已經發展成為一種訂閱式（subscription-based）服務。對于無法大量開發滲透測試工具和聘請安全專家的小公司來說，可以通過這種方式根據需要雇傭專家來檢查他們的系統。由于系統測試大約是半年一次，對于小機構來說，這種方法可以節約很多成本。

目前，每年有大約64億美元用于安全工具和安全檢查。滲透測試執行規范在2009年正式確定，時間也不是很長。對于缺乏經驗的人來說，編寫可用的安全工具以及維護一個安全系統會令他們望而卻步。對于正在尋找自己事業的人來說，滲透測試是一個快速發展的領域，在這個領域有很多道路可以作為自己的事業來追逐。

原文轉自：http://www.freebuf.com/special/114216.html