如何进行Web渗透测试

时间:2021-09-19点击次数:186

如何进行Web渗透测试?

完整web渗透测试框架

当需要测试的web应用数以千计,就有必要建立一套完整的安全测试框架,流程的较高目标是要保证交付给客户的安全测试服务质量。

立项:项目建立,时间安排,人力分配,目标制定,厂商接口人确定;

系统分析&威胁分析:针对具体的web应用,分析系统架构、使用的组件、对外提供的接口等,以STRIDE为威胁模型进行对应的安全威胁分析,输出安全威胁分析表,重点关注top3威胁;

制定测试用例:根据威胁分析的结果制定对应的测试用例,测试用例按照模板输出,具备可执行性;

测试执行&漏洞挖掘:测试用例执行&发散测试,挖掘对应的安全问题or漏洞;

问题修复&回归测试:指导客户应用开发方修复安全问题or漏洞,并进行回归测试,确保安全问题or漏洞得到修复,并且没有引入新的安全问题;

项目总结评审:项目过程总结,输出文档评审,相关文档归档。

上述就是为你介绍的有关如何进行Web渗透测试的内容,对此你还有什么不了解的,欢迎前来咨询我们网站,我们会有专业的人士为你讲解。


关键词:  服务器安全  网站安全  网站安全防护  网站漏洞检测  网站漏洞扫描  网站安全检测


http://www.qdshtddzkj.com

产品推荐