渗透测试流程
2017-01-16 18:29:46 0 举报渗透测试流程主要包括以下几个步骤:信息收集,确定目标和范围,漏洞分析,渗透攻击,后渗透测试,报告编写。首先,通过各种手段获取目标系统的信息,包括硬件、软件、网络等。然后,根据收集到的信息,确定测试的目标和范围。接下来,分析可能的漏洞并进行尝试性的攻击。在攻击过程中,需要不断调整策略,以找到最有效的攻击方法。攻击结束后,进行后渗透测试,检查是否有未被发现的漏洞。最后,编写详细的报告,包括测试过程、发现的问题以及建议的解决方案。
作者其他创作
大纲/内容
否
验收整改结果
组织各部门共同讨论整改方案或风险转移方案
是
报告分析并与项目组谈论整改事宜
复用QC流程发起缺陷整改
联系责任归属部门进行整改
制定渗透测试工作计划
交通银行总行渗透测试工作流程图
开发部门
开发中心是否有能力整改
信息技术管理部
验收整改
是否为开发中心整改范围
Start
生成渗透测试报告
上传渗透测试报告到IT管理平台指定位置
报告是否为误报
周期性审核报告结果并生成报表
测试中心
渗透测试触发条件
开发中心是否对报告有异议
end
触发条件:1、常规版本投产前五周;2、开发中心以CQ单形式提交测试申请;
发起渗透测试
根据《交通银行渗透测试漏洞顶级参考表》、《误报判断指导手册》等整理测试数据
复用QC流程整改
验收通过
0 条评论
下一页
