從國內(nèi)企業(yè)安全市場需求的角度來看，滲透測試服務(wù)也很受歡迎，國內(nèi)大型安全制造商只有滲透測試單一服務(wù)收入超過2億元。為什么企業(yè)會購買滲透測試服務(wù)？原因來自滲透測試服務(wù)本身的特點：攻擊者視角、過程可復(fù)制、漏洞定位準(zhǔn)確、危害效果好。讓我們來看看滲透測試模式的發(fā)展和變化：一個人的戰(zhàn)斗，背靠背的雙重防御戰(zhàn)，攻防小組團(tuán)隊合作戰(zhàn)，一萬人海嘯戰(zhàn)。首先，一萬人海嘯戰(zhàn)爭實際上是目前流行的公開測試模式。

公測可分為三類：

1.企業(yè)自建SRC（安全響應(yīng)中心）組織眾測項目；

2.投入第三方互聯(lián)網(wǎng)漏洞平臺的眾測項目；

3.企業(yè)組織多家安全廠商小規(guī)模公測項目。

主要區(qū)別在于：

企業(yè)自建SRC需要通過營銷手段增加白帽活動，直接獲得第一手白帽漏洞，但需要專人操作SRC平臺；第三方漏洞平臺有一定的白帽子資源，漏洞通過平臺轉(zhuǎn)發(fā)，需要支付平臺服務(wù)費；許多安全制造商參與小規(guī)模測試項目的測試人員有限，測試人員不遵守規(guī)則的風(fēng)險可控，但安全制造商的投入產(chǎn)出相對較低，測試動力不足。除了萬人海嘯戰(zhàn)模式外，其他測試模式都是安全服務(wù)制造商采用的測試模式。根據(jù)安全制造商滲透測試人員的儲備和安全服務(wù)項目的數(shù)量，一些項目*測試人員完成測試工作，稱為：一人的戰(zhàn)斗。采用兩名測試人員背靠背交叉測試模式，稱為背靠背雙人防御戰(zhàn)。專業(yè)安全服務(wù)公司將成立安全攻擊和防御團(tuán)隊進(jìn)行專業(yè)測試，稱為攻擊和防御團(tuán)隊合作戰(zhàn)。

說了這么多，企業(yè)應(yīng)該如何打好這場仗，如何以更低的成本較大化收獲漏洞？首先給出結(jié)論:成本控制三步走。

第一步：內(nèi)部安全團(tuán)隊或第三方安全公司進(jìn)行滲透測試如SINE安全，鷹盾安全，綠盟等等，與開發(fā)團(tuán)隊深入溝通，從代碼層和承載環(huán)境層建立強(qiáng)有力的保護(hù)方案；

第二步：利用企業(yè)SRC或第三方公開測試平臺開展短期公開測試活動，糾正第一步保護(hù)措施的不足；

第三步：利用企業(yè)SRC正常收集白帽子漏洞，不斷糾正發(fā)現(xiàn)的問題。

三步成本控制成功的關(guān)鍵：

1.滲透試驗的第一步必須高質(zhì)量，盡量覆蓋所有類型的漏洞，發(fā)現(xiàn)典型問題，快速有效地發(fā)現(xiàn)，建立點和表面保護(hù)；

2.第一步是發(fā)現(xiàn)問題后的保護(hù)方案，從全球角度構(gòu)建保護(hù)措施，如：全球過濾器、安全部件調(diào)用等；

3.第二步是檢驗第一步保護(hù)措施的有效性。因此，本次保護(hù)措施的修訂是提高安全保護(hù)能力的關(guān)鍵活動；

4.安全專家是一個重要的角色，理解和給出漏洞的較佳保護(hù)措施尤為重要，直接影響到收集漏洞的成本。

5.企業(yè)安全防護(hù)措施的積累也是影響成本的關(guān)鍵因素，如：安全設(shè)計、安全編碼、安全組件等。