互联网渗透测试流程主要分为策划、设计、执行、总结四个阶段:
1.渗透测试策划
主要进行渗透测试需求分析,包括确定测试范围,确定测试引用文档,确定测试项、被测试特性和不被测试特性,确定测试方法与测试通过准则,确定暂停准则和恢复条件,规定测试活动、任务与进度,明确环境需求,分配职责、权限和各部门间的工作衔接,明确人员配备和培训目标,明确风险和应急措施,确定质量保证过程。
2.渗透测试设计
按照测试策划,进一步细化针对被测试特征的测试方法和通过准则,选用已有的测试用例或设计新的测试用例,获取并验证测试数据,确定测试用例执行顺序的测试规程,准备测试工具并在必要时开发测试软件,建立并验证测试环境,进行测试就绪评审。
3.渗透测试执行
按照设计的过程执行测试用例,获得渗透测试结果,编制测试日志,分析并判定渗透测试是否达到预期以及是否进行多轮测试。测试结束前,审核测试记录文档是否完整、有效、一致。
4.渗透测试总结
包括整理和分析测试数据,说明实际测试与测试策划和测试设计的差异,进行测试充分性分析并描述未能解决的测试事件,进行测试结果汇总,给出建议和结论并说明依据,编制测试总结报告,并通过测试评审。
在线浏览下载
© 版权声明
THE END
- 最新
- 最热
只看作者