渗透测试
渗透测试”是上线前对软件残余风险的最后确认。渗透测试作为漏洞评估的延伸,发掘实际环境中可能存在的安全问题,在实际损失发生前修复问题。
渗透测试
- 执行渗透测试
渗透测试是指从攻击者的角度,使用工具加人工测试的方法,尽可能发现软件系统本身的漏洞和操作系统、中间件、网络环境的安全配置漏洞。通过利用这些漏洞,还原软件系统面临的安全风险,评估漏洞产生的影响,然后输出渗透测试报告。执行渗透测试前需要明确渗透测试的流程、人员和方法,测试结果通过漏洞管理平台反馈给工程团队,由他们在平台上发布流程并做出响应。对于需要定期执行渗透测试的上线后的系统,根据其安全等级确定上线后的测试频率。
S-SDLC CMM 模型现已发布,点击立即下载获取最新模型!
