安全测试可被视为对系统的受控攻击,以实际方式揭示安全漏洞.其目标是评估IT系统的当前状态.它也被称为渗透测试或更常见的道德黑客.
渗透测试分阶段完成,本章内容,我们将讨论完整的过程.应在每个阶段进行适当的记录,以便随时可以获得重现攻击所需的所有步骤.该文档还可作为客户在渗透测试结束时收到的详细报告的基础.
渗透测试包括四个主要阶段去;
Foot Printing
扫描
枚举
剥削
这四个步骤重复多次,与普通SDLC齐头并进.