@奈良山
2年前 提问
1个回答
渗透测试执行摘要由哪些方面构成
Anna艳娜
2年前
渗透测试执行摘要由以下这些方面构成:
背景介绍:测试人员要在背景介绍中记录此次测试的实际目的,而且还要向管理人员介绍哪些他们不常接触的技术术语,都应再次进行书面说明。
整体评估:各类问题的高度总结,此处应当列举测试过程中发现的问题清单,以及导致安全隐患的的相应问题。
风险预测:企业安全状况的级别评定。测试人员通常参照同行业的其他企业情况,使用高、中、低等三种评定语言对客户的安全级别进行等级划分。同时测试人员还应当补充级别评定的相应标准。
调查总结:通过统计分析和定量分析的方法,对已有的安全防范措施的实际效果进行总结性描述。
改进建议:对本测试中发现的所有问题和漏洞提出简单的初步修复建议,或者直接协助人员进行简单修改和修补漏洞。
战略规划:向客户建议的用户增强安全性的长短期规划,为了解决现有的问题,测试人员可能建议客户安装某些漏洞修补程序。但是从长期的角度来讲,除非用户实现某种补丁管理,否则不久之后他们还会面临同样的安全困境。