安全測試可視為對系統的受控攻擊,以實際的攻擊方式揭示安全漏洞或問題。安全測試的目標是評估IT系統的當前狀態。它也被稱為滲透測試或道德駭客攻擊。
滲透測試分階段進行,在本章中,我們將討論完整的過程。應在每個階段進行適當的記錄,以便隨時可以獲得重現攻擊所需的所有步驟。本文還可作為客戶在滲透測試結束時收到的詳細報告的基礎。
滲透測試包括四個主要階段 -
這四個步驟重複多次,與正常的SDLC一起進行。