A.5 滲透測試風險規避

針對滲透測試過程中可能出現的測試風險，測評人員應向用戶詳細介紹滲透測試方案中的內容，并對測試過程中可能出現的風險進行提示，并與用戶就測試時間、測試策略、備份策略、應急策略、溝通機制等內容進行協商，做好滲透測試的風險管控。

a) 測試時間：為減輕滲透測試造成的壓力和預備風險排除時間，應盡可能選擇訪問量不大、業務不繁忙的時間窗口，測試前可在應用系統上發布相應的公告；

b) 測試策略：為了防范測試導致業務的中斷，測試人員在進行帶有滲透、破壞、不可控性質的高風險測試前（如主機/數據庫溢出類驗證測試、DDOS等），應與應用系統管理人員進行充分溝通，在應用系統管理人員確認后方可進行測試；應優先考慮對與生產系統相同配置的非生產系統進行測試，在非業務運營時間進行測試或在業務運營時間使用非限制技術，以盡量減少對生產系統業務的影響；對于非常重要的生產系統，不建議進行拒絕服務等風險不可控的測試，以避免意外崩潰而造成不可挽回的損失；

c) 備份策略：為防范滲透過程中的異常問題，建議在測試前管理員對系統進行備份（包括網頁文件、數據庫等），以便在出現誤操作時能及時恢復；如果條件允許，也可以采取對目標副本進行滲透的方式加以實施；

b) 溝通機制：在測試前，應確定測試人員和用戶配合人員的聯系方式，用戶方應在測試期間安排專人職守，與測試人員保持溝通，如發生異常情況，可及時響應；測試人員應在測試結束后要求用戶檢查系統是否正常，以確保系統的正常運行。