目前，应用本身安全问题的研究主要集中在部分常见应用安全漏洞的总结、分析和防范上，或服务等部件的安全测试上，没有看到专门针对应用安全测试理论和技术进行的全面性和系统性研究，也没有必要谈论应用渗透测试技术的应用。以下分别讨论和分析应用渗透测试在国内外的研究现状和发展趋势。

在国外，对渗透测试的主要理论研究包括:编辑的《开源安全测试方法手册》详细提供了物理安全、社会工程学、数据网络、无线通信媒体和电信通信。

信等五种渠道的测试用例，同时提供了安全测试结果的评价标准，为渗透测试人员设计渗透测试方案提供了参考依据，德国联邦信息安全办公室发表的渗透测试模型提供了准备、侦察、信息和风险分析、入侵测试和综合分析五个阶段的渗透测试模型，同时定义了各阶段的工作内容和结果输出，为实现规范化渗透测试提供了一个。

更好的参考依据；另外，美国发布的《信息安全测试技术指导方针》，提出了涵盖计划、挖掘、攻击、报告等四个阶段的渗透测试模型，在挖掘阶段定义了动态。反馈攻击挖掘过程，该过程实现了挖掘与攻击的动态关联，比定义的渗透测试模型更适合实际的渗透工作。

国外企业开发的常用渗透测试工具主要有安全研究机构开发的自动渗透测试软件，是提供特殊多级模式和智能化后清扫功能的渗透测试工具，具有非常直观的测试指南，适用于非专业的渗透测试人员，但该软件只能在操作系统平台上运行，是可定制的网络渗透测试工具，可以运行和两种操作系统平台，支持用户自己写攻击脚本，适用于专业的渗透测试人员。

数百种已知软件漏洞，具有很高的灵活性和可扩展性，但是这个框架也有一定的局限性，不包括漏洞和主机扫描器，需要用户自己获取相关信息的公司提供的全面纠正任务的功能，不仅可以扫描应用程序的基础结构，还可以测试注入、跨站点脚本攻击、缓冲区溢出攻击等常见漏洞目前，国际上也设立了开放应用程序安全项目的简称、应用程序安全协会(、简称等表相关安全研究文件的同时，还发表了实际的安全项目。例如，精心构思稳步推进的安全项目，该项目本身是一系列教程，设计了数量众多的应用安全漏洞，为用户如何利用这些漏洞攻击应用程序提供了帮助指南，在应用程序的设计和开发过程中因此，应用程序的设计者、开发者和测试者等可以在该项目中找到感兴趣的模块。另外，国际上每年召开安全会议。例如大会、大会等。在这些会议上，通常有关黑客技术的展示，为来自世界各地的黑客提供了交流的平台。