渗透性测试相比源代码审计优势在哪里

渗透测试相对于代码审计唯一的优势就是在测试人员经验相同的情况下源代码审计耗费时间更久，因为代码审计属于白盒测试要求测试人员要有一定的代码基础，否则只是单纯借助工具来进行代码审计错误率会很高这则要求测试人员代码技术要高，渗透测试则相反他不关心目标或者产品内部的代码这样对测试人员要求低一些。

• 渗透测试和代码审计的关系

  • 渗透测试：能够相对于发现操作系统和网络服务综合性的安全，因为渗透测试是在已经成熟的网络环境中去操作。（网络架构，后台服务器等）

  • 代码审计：更多的是一个静态的代码审计，白盒测试则是彻底地发现代码的风险

• 两者的关系

  • 相互补充，相互强化（黑盒测试通过外层进行嗅探挖掘，白盒测试从内部充分发现源代码中的漏洞风险）

  • 代码审计发现问题，渗透测试确定漏洞的可利用性

  • 渗透测试发现问题，代码审计确定成因