安全测试可被视为对系统的受控攻击,以实际方式揭示安全漏洞.其目标是评估IT系统的当前状态.它也被称为渗透测试或更常见的道德黑客.
渗透测试分阶段完成,本章内容,我们将讨论完整的过程.应在每个阶段进行适当的记录,以便随时可以获得重现攻击所需的所有步骤.该文档还可作为客户在渗透测试结束时收到的详细报告的基础.
渗透测试 - 工作流程
渗透测试包括四个主要阶段去;
Foot Printing
扫描
枚举
剥削
这四个步骤重复多次,与普通SDLC齐头并进.
安全测试 - 流程
安全测试流程 - 从简单和简单的步骤学习安全测试从基本到高级概念,包括简介,社会工程,枚举,嗅探器,麻痹软件,协议基础,编码,密码学,同源策略,Cookie,基本CIA三重奏,OWASP十大安全威胁,网络攻击,缓冲区溢出,会话劫持,自动化笔测试工具。
