在网络安全日益受到重视的今天，很多企业和机构都在维护网络安全上投入了大量的精力和资源，部署了充分的防御类硬件措施。

　　但这也并不是说就可以完全不必担心网络攻击带来的安全隐患了。目前渗透测试为代表的安全服务正在得到更多企业的认可。渗透测试，就是为了证明网络防御是否按期计划正常运行的一种机制。如果企业定期的更新了安全策略和程序，并时时的给系统打了补丁。采用漏洞扫描的工具确保所有的补丁都是正常的。也许大部分的企业都是能做到这些的，那么为什么还需要渗透测试呢？其实渗透测试是能够独立的检查你的网络策略的。相当于通过渗透测试是可以帮助寻找系统安全漏洞的。

　　任何形式的攻防对抗，最重要的一条就是掌握主动权，借助渗透测试，可以早于黑客及时发现系统的安全隐患，提前部署好安全防御，保证系统的每个环节在未来都能够经的起黑客的挑战。

　　通过渗透测试，企业可以从攻击角度上去了解系统是否存在隐形漏洞和安全风险，特别是在进行安全项目之前进行的渗透测试，是可以对信息系统的安全性得到认知的，有助于进一步的完善安全建设体系。渗透测试，可以帮助用户更好的验证经过安全保护后的网络是否能真实的达到企业预期的安全目标，是否遵循了安全策略，是否符合了安全合规的要求。