Security Testing 简明教程

Security Testing - Process

安全性测试可以看作对系统的一次受控攻击,它以真实的方式揭示安全漏洞。其目标是评估 IT 系统的当前状态。它也被称为 penetration test 或更通俗地称为 ethical hacking

渗透测试分阶段进行,在本节中,我们将讨论整个过程。每个阶段都应进行适当的文档记录,以便随时获得重现攻击所需的所有步骤。文档记录还可作为客户在渗透测试结束后收到的详细报告的基础。

Penetration Test – Workflow

渗透测试包括四个主要阶段 −

These four steps are re-iterated multiple times which goes hand in hand with the normal SDLC.

security testing sec testing processes