漏洞测试,通常指基于漏洞数据库,通过扫描等手段,对指定的远程或本地计算机系统的安全脆弱性进行检测,发现可利用的漏洞的一种安全检测行为。在漏洞被利用之前发现并修补漏洞的技术。
漏洞扫描就是一种主动的防范措施,可以有效避免黑盒攻击行为,可以用来进行模拟攻击实验和安全审计。
分为对已知漏洞的检测和对未知漏洞的检测,前者主要是通过安全扫描技术,检测系统是否存在已公布的安全漏洞。后者旨在发现软件系统中可能存在但尚未发现的漏洞,如源代码扫描、反汇编扫描、环境错误注入等。
源代码扫描和反汇编扫描都是静态的漏洞检测技术,不需要运行软件程序就可分析程序中可能存在的漏洞;而环境错误注入是一种动态的漏洞检测技术,利用可执行程序测试软件存在的漏洞。