安全测试可以看作是对系统的受控攻击,以现实的方式发现安全漏洞。其目标是评估 IT 系统的当前状态。它也被称为渗透测试或更通俗的说法是道德黑客。
渗透测试分阶段进行,在本章中,我们将讨论整个过程。每个阶段都应进行适当的记录,以便随时提供重现攻击所需的所有步骤。该文档还可作为客户在渗透测试结束时收到的详细报告的基础。
渗透测试包括四个主要阶段 −
这四个步骤重复多次,与正常的 SDLC 密切相关。
