扩大范围：笔试的综合视角

渗透测试长期以来一直被认为是一种关键的安全工具，通过对组织IT环境的模拟攻击暴露安全弱点。这些测试结果可以帮助确定弱点的优先级，为补救提供路线图。

然而，研究结果也可以做得更多。它们可以识别和量化安全风险，并可作为网络安全政策的重点。更广泛的渗透测试实践也是如此。

组织从了解其他人的渗透测试经验、趋势以及他们在当今威胁环境中扮演的角色中获得真正的价值。

笔试的世界可以是开放协作和严格保护隐私的有趣平衡。虽然笔试人员可能会参与团队合作练习，或在参加Black Hat时愉快地谈论笔试技巧，但大多数组织在讨论笔试实践和结果时都极不情愿。

当然，保密性和安全性应该放在首位；共享任何可能导致数据面临风险的东西都会从一开始就挫败笔试。

此外，公开安全弱点无助于保持人们对公司保护客户信息安全能力的信心。然而，仍然有一些有价值的数据可以在不泄露敏感信息的情况下共享。

例如，关于笔测试团队平均规模和测试频率的信息可以帮助组织确定是否需要额外资源。了解正在执行的不同类型的测试可以帮助组织确定其测试优先级。

有关组织如何使用笔测试工具的数据可能有助于开发人员决定需要哪些新功能。这类信息将有助于渗透测试专业人士和组织在更广泛的层面上更好地了解当今的期望、实践和挑战，以便他们能够继续改进和创新该领域。

考虑到这一点，Core Security正在启动2020年渗透测试调查。Core Security是一家帮助系统公司，多年来一直见证并参与渗透测试的发展，并致力于其持续发展。