如何進(jìn)行Web滲透測試?
完整web滲透測試框架當需要測試的web應用數以千計,就有必要建立一套完整的安全測試框架,流程的較高目標是要保證交付給客戶(hù)的安全測試服務(wù)質(zhì)量。
立項:項目建立,時(shí)間安排,人力分配,目標制定,廠(chǎng)商接口人確定;
系統分析&威脅分析:針對具體的web應用,分析系統架構、使用的組件、對外提供的接口等,以STRIDE為威脅模型進(jìn)行對應的安全威脅分析,輸出安全威脅分析表,重點(diǎn)關(guān)注top3威脅;
制定測試用例:根據威脅分析的結果制定對應的測試用例,測試用例按照模板輸出,具備可執行性;
測試執行&漏洞挖掘:測試用例執行&發(fā)散測試,挖掘對應的安全問(wèn)題or漏洞;
問(wèn)題修復&回歸測試:指導客戶(hù)應用開(kāi)發(fā)方修復安全問(wèn)題or漏洞,并進(jìn)行回歸測試,確保安全問(wèn)題or漏洞得到修復,并且沒(méi)有引入新的安全問(wèn)題;
項目總結評審:項目過(guò)程總結,輸出文檔評審,相關(guān)文檔歸檔。
上述就是為你介紹的有關(guān)如何進(jìn)行Web滲透測試的內容,對此你還有什么不了解的,歡迎前來(lái)咨詢(xún)我們網(wǎng)站,我們會(huì )有專(zhuān)業(yè)的人士為你講解。
關(guān)鍵詞: 服務(wù)器安全 網(wǎng)站安全 網(wǎng)站安全防護 網(wǎng)站漏洞檢測 網(wǎng)站漏洞掃描 網(wǎng)站安全檢測
產(chǎn)品推薦