📜  安全测试-流程

📅  最后修改于: 2020-12-04 05:16:25             🧑  作者: Mango


安全测试可以被视为对系统的受控攻击,它以一种现实的方式发现了安全缺陷。其目标是评估IT系统的当前状态。它也被称为渗透测试,或更普遍地称为道德黑客

渗透测试是分阶段进行的,在本章中,我们将讨论完整的过程。在每个阶段都应进行适当的文档记录,以便易于获得重现攻击所需的所有步骤。该文档还可以作为客户在渗透测试结束时收到的详细报告的基础。

渗透测试–工作流程

渗透测试包括四个主要阶段-

这四个步骤被重复多次,与正常的SDLC并驾齐驱。

安全测试流程