如何進行Web滲透測試？

當需要測試的web應用數(shù)以千計，就有必要建立一套完整的安全測試框架，流程的較高目標是要保證交付給客戶的安全測試服務質量。

立項：項目建立，時間安排，人力分配，目標制定，廠商接口人確定；

系統(tǒng)分析&威脅分析：針對具體的web應用，分析系統(tǒng)架構、使用的組件、對外提供的接口等，以STRIDE為威脅模型進行對應的安全威脅分析，輸出安全威脅分析表，重點關注top3威脅；

制定測試用例：根據(jù)威脅分析的結果制定對應的測試用例，測試用例按照模板輸出，具備可執(zhí)行性；

測試執(zhí)行&漏洞挖掘：測試用例執(zhí)行&發(fā)散測試，挖掘對應的安全問題or漏洞；

問題修復&回歸測試：指導客戶應用開發(fā)方修復安全問題or漏洞，并進行回歸測試，確保安全問題or漏洞得到修復，并且沒有引入新的安全問題；

項目總結評審：項目過程總結，輸出文檔評審，相關文檔歸檔。

上述就是為你介紹的有關如何進行Web滲透測試的內容，對此你還有什么不了解的，歡迎前來咨詢我們網(wǎng)站，我們會有專業(yè)的人士為你講解。

關鍵詞：  服務器安全  網(wǎng)站安全  網(wǎng)站安全防護  網(wǎng)站漏洞檢測  網(wǎng)站漏洞掃描  網(wǎng)站安全檢測