首页 » 安全攻防 » kali专区 » 正文

Kali Linux高级渗透测试魔鬼训练营第四课:渗透测试目标范围划定

部分文字内容 :

 

目标范围划定Target Scoping)是一个经验性的流程,用来收集目标评估项目的需求,并定义其中每个参数,最终生成测试计划、测试限制、业务目标和时间进度表。在各种的安全评估项目中,该流程都起着至关重要的作用,它将帮助测试人员对项目的关键目标进行清晰的定义。通过定义这些关键目标,可以很容易地整理出一份指导纲要,包括需要测试什么,应该如何测试,需要分配什么资源,要添加怎样的限制,需要达成什么样的业务目标,如何对测试项目进行计划和时间规划。因此,我们将所有这些要素组合起来,并将他们集成到一个形式化的范围划定流程(scope process)中,以实现最终目标。本课将介绍如下关键概念:

1.    收集客户需求Gathering client requirements):通过口头或书面形式不断积累并处理目标环境的相关信息。

2.    准备测试计划Preparing test plan:测试计划的准备取决于许多因素。包括将实际需求融入到经过组织的测试流程中、法律协议、成本分析以及资源分配。

3.    分析测试边界Profiling test boundaries):定义渗透测试任务重需要收到的限制,包括技术上的限制、情报上的限制或者客户IT环境中正式的规章限制

4.    定义业务目标Definging business
objectives
:是一个将渗透测试项目中的技术目标与业务目标保持一致的过程。

5.    项目管理与时间规划Project management and scheduling):为渗透测试过程中其他步骤的执行定义一个时间表,可以通过使用一些先进的项目管理工具来实现。

个人强烈建议在测试项目中使用范围划定流程,以确保测试的一致性并大幅提高成功率。此外,也可以根据给定的场景和测试要素对该流程进行调整。如果不使用范围划定流程,测试项目将很可能会失败,因为收集到的需求缺乏合适的定义,并且没有一个合理的流程可以遵循,这会使整个渗透测试项目处于混乱甚至危险之中,并且有可能会对正常业务产生不必要的干扰。在渗透测试过程中,应当对范围划定阶段给予足够的重视,这会给后面的测试阶段带来极大的帮助,并且能够明确技术领域和管理领域的指导思想。范围划定的关键在于实现收集尽可能多的信息,以形成一个可以反映渗透测试各个层面的策略途径。其中包括协商法律条款、合同协议、资源分配、测试限制、核心竞争力、基础设施信息、时间指标以及规则约定。作为渗透测试最佳实践的一部分,范围划定流程解决了所有必要的问题,使得我们可以以一种专业的方式开始一个渗透测试项目。

 

 以下放出视频:

本文共 1 个回复

  • 匿名 2017/04/30 17:32

    ada

发表评论