渗透测试方法与流程
作者:网络转载 发布时间:[ 2015/2/25 15:20:15 ] 推荐标签:WEB测试 测试流程
1、安全测试方法学开源手册
由ISECOM安全与公共方法学研究所制定,安全测试方法学开源手册(OSSTMM)提供物理安全,人类心理学,数据网络,无线通信媒介和电讯通信这五类渠道非常细致的测试用例,同时给出评估安全测试结果的指标标准。
OSSTMM的特色在于非常注重技术的细节,这使其成为一个具有很好可操作性的方法指南。
2、NIST SP 800-42网络安全测试指南
美国股价标准与技术研究院(NIST)在SP800-4网络安全测试指南中讨论了渗透测试流程与方法,虽然不及OSSTMM全面,但是它更可能被管理部门所接受。
3、OWASP 十大web应用安全威胁项目
针对目前普片的web应用层,为安全测试人员和开发者提供了如何识别与避免这些安全威胁的指南,OWASP只关注具有高风险的web领域,而不是一个普适性的渗透测试方法指南。
4、web安全危险分类标准
web应用安全威胁分类标准(WASC-TC)全面的给出目前web应用领域中的欧东,攻击与防范措施视图
5、PTES渗透测试执行标准
2010年新发起的渗透测试过程规范标准项目,核心理念是通过建立起进行渗透测试所要求的基本准侧基线,来定义一次真正的渗透测试过程,并得到安全业界的广泛认同。
相关推荐
更新发布
功能测试和接口测试的区别
2023/3/23 14:23:39如何写好测试用例文档
2023/3/22 16:17:39常用的选择回归测试的方式有哪些?
2022/6/14 16:14:27测试流程中需要重点把关几个过程?
2021/10/18 15:37:44性能测试的七种方法
2021/9/17 15:19:29全链路压测优化思路
2021/9/14 15:42:25性能测试流程浅谈
2021/5/28 17:25:47常见的APP性能测试指标
2021/5/8 17:01:11