- 安全測試教程
- 安全測試 - 首頁
- 安全測試 - 概覽
- 安全測試 - 流程
- 安全測試 - 惡意軟體
- HTTP 協議基礎
- HTTPS 協議基礎
- 編碼和解碼
- 安全測試 - 密碼學
- 安全測試 - 同源策略
- 安全測試 - Cookie
- Web 應用程式駭客攻擊
- 安全測試 - 注入
- 測試破碎的身份驗證
- 測試跨站指令碼
- 不安全的直接物件引用
- 測試安全配置錯誤
- 測試敏感資料洩露
- 缺少函式級訪問控制
- 跨站請求偽造
- 存在漏洞的元件
- 未經驗證的重定向和轉發
- 安全測試 - Ajax 安全
- 安全測試 - Web 服務
- 安全測試 - 緩衝區溢位
- 安全測試 - 拒絕服務
- 測試惡意檔案執行
- 安全測試 - 自動化工具
- 安全測試有用資源
- 安全測試 - 快速指南
- 安全測試 - 有用資源
- 安全測試 - 討論
安全測試 - 流程
安全測試可以看作是對系統的可控攻擊,並以現實的方式揭露安全缺陷。其目標是評估 IT 系統的當前狀態。它也稱為滲透測試或更流行的道德駭客攻擊。
滲透測試分階段進行,本章我們將討論整個流程。每個階段應進行適當的文件記錄,以便所有必要於重現攻擊的步驟都隨時可用。該文件記錄還作為最終滲透測試報告客戶收到的詳細報告的基礎。
滲透測試 - 流程
滲透測試包括四個主要階段 -
這四個步驟多次重複,與常規 SDLC 齊頭並進。
廣告