渗透测试 - 补救

无论渗透测试工作多么彻底，都无法确保彻底发现安全控制有效性不足的每个实例。识别应用程序某个区域中的跨站点脚本漏洞或风险可能无法明确揭示应用程序中存在的所有此类漏洞实例。本章说明了补救的概念和实用性。

什么是补救?

补救是一种提供改进措施来替代错误并进行纠正的行为。通常，某个区域存在的漏洞可能表明流程或开发实践存在缺陷，这些缺陷可能会在其他位置复制或启用类似的漏洞。因此，在补救时，测试人员必须仔细调查测试的实体或应用程序，同时考虑到无效的安全控制。

由于这些原因，相关公司应在原始渗透测试后的合理时间内采取措施补救任何可利用的漏洞。事实上，公司完成这些步骤后，渗透测试人员应立即进行重新测试，以验证新实施的控制措施是否能够减轻原始风险。

初始渗透测试后，补救措施可能会持续更长时间，因此可能需要进行新的测试，以确保最新环境的准确结果。应在对自原始测试完成以来发生了多少变化进行风险分析后做出这一决定。

此外，在特定条件下，标记的安全问题可能表明相应环境或应用程序中存在基本缺陷。因此，重新测试的范围应考虑测试中发现的补救措施所导致的任何变化是否被归类为重大变化。所有变化都应重新测试；但是，是否需要对整个系统进行重新测试将由对变化的风险评估决定。