操作建议:
1.通过对应用的远程渗透测试,发现安全漏洞,出具渗透测试报告;提出整改建议;
2.检查次序:互联网暴露面资产>DMZ区资产>目标系统>集权系统>敏感系统>其他系统>终端;
3.对高风险系统(互联网暴露面资产、目标系统)应以两只以上团队做交叉渗透测试;
4.提示:渗透为重交付,具体范围取决于预算及双方约定,PM应提前按系统重要性及暴露面评估风险选定渗透范围,售前也应考虑到,此阶段的工作PM应有预判有提醒销售及客户的业务;
5.本项工作应上传交付物附件!包括渗透目标的清单、渗透的结果报告。
个人想法:因为渗透需要提前获取授权,但是毕竟这是在进行HW,还是要提前沟通,或者在开始的时候就提到了所有要进行的操作,不知道对不对,毕竟是我这个新人的想法,尽量避免不必要的麻烦。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...