4000-110-253
渗透测试服务做好准备工作. 2021-01-28
客户渗透测试进行前和用户沟通哪些事项非常必要?像是渗透测试的目的?用户需求是什么?不同的目的将决定不同漏洞评估等级,测试过程中将会感受到不同的方法。
渗透测试总体目标:总体目标通常分为服务器和软件系统,这两个总体目标的渗透方式大致相同。做软件系统的渗透测试,还要辨别软件系统后端的服务器。往往在软件系统渗透失败的时候,我们可以从服务器层面突破,反之亦然。
在不同的总体目标环境下,渗透测试也会面临一个问题,就是如何访问总体目标环境。一般来说,我们可以直接测试对互联网开放的生产系统或服务器;但是,如果用户的测试总体目标是内部系统或服务器,特别是测试环境,则不能直接访问互联网。
在执行时间上,应当主动和用户确认,尤其是在生产环境中。当然渗透测试过程中应当有风险规避方案,和用户协商制定好的风险规避方案,这能利于应对测试过程的各种突发事件。在实施系统备份中应当制定应急计划,这样的话就能在紧急情况下将系统恢复;此外试验期间的安全监控应当做好,在发现异常时应当立即停机。
http://www.wonderonline.cn/
