欧美激情视频在线观看一区,一区久久国产精品免费观看,国产精品香港三级国产AV,国产日韩欧美一区二区东京

如何進行Web滲透測試

時間:2021-09-19點擊次數(shù):1363

如何進行Web滲透測試?

完整web滲透測試框架

當需要測試的web應用數(shù)以千計,就有必要建立一套完整的安全測試框架,流程的較高目標是要保證交付給客戶的安全測試服務質(zhì)量。

立項:項目建立,時間安排,人力分配,目標制定,廠商接口人確定;

系統(tǒng)分析&威脅分析:針對具體的web應用,分析系統(tǒng)架構(gòu)、使用的組件、對外提供的接口等,以STRIDE為威脅模型進行對應的安全威脅分析,輸出安全威脅分析表,重點關(guān)注top3威脅;

制定測試用例:根據(jù)威脅分析的結(jié)果制定對應的測試用例,測試用例按照模板輸出,具備可執(zhí)行性;

測試執(zhí)行&漏洞挖掘:測試用例執(zhí)行&發(fā)散測試,挖掘?qū)陌踩珕栴}or漏洞;

問題修復&回歸測試:指導客戶應用開發(fā)方修復安全問題or漏洞,并進行回歸測試,確保安全問題or漏洞得到修復,并且沒有引入新的安全問題;

項目總結(jié)評審:項目過程總結(jié),輸出文檔評審,相關(guān)文檔歸檔。

上述就是為你介紹的有關(guān)如何進行Web滲透測試的內(nèi)容,對此你還有什么不了解的,歡迎前來咨詢我們網(wǎng)站,我們會有專業(yè)的人士為你講解。


關(guān)鍵詞:  服務器安全  網(wǎng)站安全  網(wǎng)站安全防護  網(wǎng)站漏洞檢測  網(wǎng)站漏洞掃描  網(wǎng)站安全檢測


http://m.paogou146.cn

產(chǎn)品推薦