如何進行Web滲透測試

時間:2021-09-19點擊次數:1092

如何進行Web滲透測試?

完整web滲透測試框架

當需要測試的web應用數以千計,就有必要建立一套完整的安全測試框架,流程的較高目標是要保證交付給客戶的安全測試服務質量。

立項:項目建立,時間安排,人力分配,目標制定,廠商接口人確定;

系統分析&威脅分析:針對具體的web應用,分析系統架構、使用的組件、對外提供的接口等,以STRIDE為威脅模型進行對應的安全威脅分析,輸出安全威脅分析表,重點關注top3威脅;

制定測試用例:根據威脅分析的結果制定對應的測試用例,測試用例按照模板輸出,具備可執行性;

測試執行&漏洞挖掘:測試用例執行&發散測試,挖掘對應的安全問題or漏洞;

問題修復&回歸測試:指導客戶應用開發方修復安全問題or漏洞,并進行回歸測試,確保安全問題or漏洞得到修復,并且沒有引入新的安全問題;

項目總結評審:項目過程總結,輸出文檔評審,相關文檔歸檔。

上述就是為你介紹的有關如何進行Web滲透測試的內容,對此你還有什么不了解的,歡迎前來咨詢我們網站,我們會有專業的人士為你講解。


關鍵詞:  服務器安全  網站安全  網站安全防護  網站漏洞檢測  網站漏洞掃描  網站安全檢測


http://www.yizhangzhi.com

產品推薦

JAPANRCEP老熟妇乱子伦视频,亚洲国产精品第一区二区,99国产精品农村一级毛片,日韩精品电影一区亚洲