Anna艷娜
2
CISO
高級信息系統項目管理師
PMP
Anna艷娜2
CISO
高級信息系統項目管理師
PMP
滲透測試執行摘要由以下這些方面構成:
背景介紹:測試人員要在背景介紹中記錄此次測試的實際目的,而且還要向管理人員介紹哪些他們不常接觸的技術術語,都應再次進行書面說明。
整體評估:各類問題的高度總結,此處應當列舉測試過程中發現的問題清單,以及導致安全隱患的的相應問題。
風險預測:企業安全狀況的級別評定。測試人員通常參照同行業的其他企業情況,使用高、中、低等三種評定語言對客戶的安全級別進行等級劃分。同時測試人員還應當補充級別評定的相應標準。
調查總結:通過統計分析和定量分析的方法,對已有的安全防范措施的實際效果進行總結性描述。
改進建議:對本測試中發現的所有問題和漏洞提出簡單的初步修復建議,或者直接協助人員進行簡單修改和修補漏洞。
戰略規劃:向客戶建議的用戶增強安全性的長短期規劃,為了解決現有的問題,測試人員可能建議客戶安裝某些漏洞修補程序。但是從長期的角度來講,除非用戶實現某種補丁管理,否則不久之后他們還會面臨同樣的安全困境。
推薦文章
