安全测试可视为对系统的受控攻击,以实际的攻击方式揭示安全漏洞或问题。安全测试的目标是评估IT系统的当前状态。它也被称为渗透测试或道德黑客攻击。
渗透测试分阶段进行,在本章中,我们将讨论完整的过程。应在每个阶段进行适当的记录,以便随时可以获得重现攻击所需的所有步骤。本文还可作为客户在渗透测试结束时收到的详细报告的基础。
渗透测试包括四个主要阶段 -
这四个步骤重复多次,与正常的SDLC一起进行。
上一篇:安全测试简介
下一篇:安全测试恶意软件
扫描二维码程序员编程王
微信小程序
QQ小程序