通過(guò)模擬黑客的思維和攻擊手段,對計算機業(yè)務(wù)系統的弱點(diǎn)、技術(shù)缺陷和漏洞進(jìn)行探查評估。經(jīng)過(guò)客戶(hù)授權后,在不影響業(yè)務(wù)系統正常運行的條件下,滲透人員在黑客可能利用的位置,采取可控的方法、手段和工具,對某個(gè)特定業(yè)務(wù)系統進(jìn)行主動(dòng)分析和測試,發(fā)現和挖掘業(yè)務(wù)系統中存在的弱點(diǎn)、技術(shù)缺陷或漏洞,然后輸出滲透測試報告,并提交給業(yè)務(wù)系統所有者。業(yè)務(wù)系統所有者根據滲透人員提供的滲透測試報告,可以清晰知曉業(yè)務(wù)系統中存在的安全隱患和問(wèn)題,是計算機業(yè)務(wù)系統信息安全防范的一種新技術(shù),對于信息安全保障具有實(shí)際應用價(jià)值。