69久久精品无码一区二区|99在线精品免费视频九九视|亚洲中文字幕91视频|亚洲精品成人片在线观看

如何進(jìn)行Web滲透測試

時(shí)間:2021-09-19點(diǎn)擊次數:1176

如何進(jìn)行Web滲透測試?

完整web滲透測試框架

當需要測試的web應用數以千計,就有必要建立一套完整的安全測試框架,流程的較高目標是要保證交付給客戶(hù)的安全測試服務(wù)質(zhì)量。

立項:項目建立,時(shí)間安排,人力分配,目標制定,廠(chǎng)商接口人確定;

系統分析&威脅分析:針對具體的web應用,分析系統架構、使用的組件、對外提供的接口等,以STRIDE為威脅模型進(jìn)行對應的安全威脅分析,輸出安全威脅分析表,重點(diǎn)關(guān)注top3威脅;

制定測試用例:根據威脅分析的結果制定對應的測試用例,測試用例按照模板輸出,具備可執行性;

測試執行&漏洞挖掘:測試用例執行&發(fā)散測試,挖掘對應的安全問(wèn)題or漏洞;

問(wèn)題修復&回歸測試:指導客戶(hù)應用開(kāi)發(fā)方修復安全問(wèn)題or漏洞,并進(jìn)行回歸測試,確保安全問(wèn)題or漏洞得到修復,并且沒(méi)有引入新的安全問(wèn)題;

項目總結評審:項目過(guò)程總結,輸出文檔評審,相關(guān)文檔歸檔。

上述就是為你介紹的有關(guān)如何進(jìn)行Web滲透測試的內容,對此你還有什么不了解的,歡迎前來(lái)咨詢(xún)我們網(wǎng)站,我們會(huì )有專(zhuān)業(yè)的人士為你講解。


關(guān)鍵詞:  服務(wù)器安全  網(wǎng)站安全  網(wǎng)站安全防護  網(wǎng)站漏洞檢測  網(wǎng)站漏洞掃描  網(wǎng)站安全檢測


http://www.mmsped.com

產(chǎn)品推薦