web渗透测试安全加固的目的

一是信息安全等级保护的要求。在信息安全风险评估中，渗透测试是一种非常常用且非常重要的手段。

二是渗透测试助力PCI DSS合规建设。至少每年或者在基础架构和应用程序有任何重大升级或修改后，都需要执行内部和外部基于应用层和网络层的渗透测试。

三是ISO27001认证的基线要求。信息系统开发获取和维护的要求建立了软件安全开发周期，并且特别提出应在上线前进行额外的渗透测试。

四是银监会多项监管指引中要求。根据银监会颁发的多项监管指引中，明确要求对银行的安全策略，内控制度，风险管理，系统安全等方面需要进行的渗透测试和管控能力的考察与评价。

进行渗透测试，除了满足政策的合规性要求提高客户的操作安全性或满足业务合作伙伴的要求外，其最终的目的应该是最大限度的减小业务风险。以保持安全风险，在可控制的范围内。