- 安全测试教程
- 安全测试 - 首页
- 安全测试 - 概览
- 安全测试 - 流程
- 安全测试 - 恶意软件
- HTTP 协议基础
- HTTPS 协议基础
- 编码和解码
- 安全测试 - 密码学
- 安全测试 - 同源策略
- 安全测试 - Cookie
- Web 应用程序黑客攻击
- 安全测试 - 注入
- 测试破碎的身份验证
- 测试跨站脚本
- 不安全的直接对象引用
- 测试安全配置错误
- 测试敏感数据泄露
- 缺少函数级访问控制
- 跨站请求伪造
- 存在漏洞的组件
- 未经验证的重定向和转发
- 安全测试 - Ajax 安全
- 安全测试 - Web 服务
- 安全测试 - 缓冲区溢出
- 安全测试 - 拒绝服务
- 测试恶意文件执行
- 安全测试 - 自动化工具
- 安全测试有用资源
- 安全测试 - 快速指南
- 安全测试 - 有用资源
- 安全测试 - 讨论
安全测试 - 流程
安全测试可以看作是对系统的可控攻击,并以现实的方式揭露安全缺陷。其目标是评估 IT 系统的当前状态。它也称为渗透测试或更流行的道德黑客攻击。
渗透测试分阶段进行,本章我们将讨论整个流程。每个阶段应进行适当的文档记录,以便所有必要于重现攻击的步骤都随时可用。该文档记录还作为最终渗透测试报告客户收到的详细报告的基础。
渗透测试 - 流程
渗透测试包括四个主要阶段 -
这四个步骤多次重复,与常规 SDLC 齐头并进。
广告