7. 渗透测试
操作建议: 1. 通过对应用的远程渗透测试,发现安全漏洞,出具渗透报告:提出整改建议;
2. 检查次序:互联网暴露面资产>DMZ区资产>目标系统>集权系统>敏感系统>其他系统>终端;
3. 对高风险系统应以两只以上团队做交叉渗透测试;
4. 提示: (渗透为重交付,具体范围取决于预算及双方约定,PM应提前按系统重要性及暴露面评估风险选定渗透范围,售前也应考虑到,此阶段的工作PM应有预判有提醒销售及客户的义务);
5. 本项工作应上传交付物附件!包括渗透目标的清单、渗透的结果报告。 |