安全测试 - 流程


安全测试可以看作是对系统的受控攻击,以现实的方式发现安全缺陷。其目标是评估 IT 系统的当前状态。它也被称为渗透测试或更通俗地称为道德黑客

渗透测试是分阶段进行的,在本章中,我们将讨论完整的过程。应在每个阶段完成适当的记录,以便重现攻击所需的所有步骤都可以轻松获得。该文档还可作为客户在渗透测试结束时收到的详细报告的基础。

渗透测试 – 工作流程

渗透测试包括四个主要阶段 -

这四个步骤会重复多次,与正常的 SDLC 齐头并进。

安全测试流程