某网站安全测试方案.docx

XX XX 检测计划 作者： 版本： 时间： 专业资料 海关门户网站安全测试方案 海关门户网站安全测试方案 目录 目录 一、 检测背景 ........................................................................................................ - 3 - 二、 检测目标 ........................................................................................................ - 3 - 三、 检测案 ........................................................................................................... - 3 - 1. 案概况 ........................................................................................................... - 3 - 2. 配合要求 ........................................................................................................ - 3 - 3. 检测流程 ........................................................................................................ - 3 - 4. 检测对象 ........................................................................................................ - 4 - 5. 检测期 ........................................................................................................... - 5 - 四、 风险声明 ........................................................................................................ - 5 - 1. 操作系统和常见应用漏洞扫描 ........................................................................ - 5 - 2. WEB 应用漏洞扫描 ........................................................................................ - 6 - 一、检测背景 一、 检测背景 二、 检测目标 三、 检测案 1. 案概况 案概况 预计检测时间 预计检测地点 预计检测人员 预计检测围 预计检测容 预计检测法 预计检测工具 预计检测标准 ? 人员配合要求 ? 提供的资料文档 ? 提供的现场环境和条件 检测流程 信息收集： 此阶段中，渗透检测小组进行必要的信息收集，通过现场访谈确定检测时间、检测式、检测地点、注意事项等。通过互联 网搜集，获取 IP 地址、 DNS 域名、应用系统、软硬件环境等。初步完成分析网络拓扑、操作系统、数据库版本等相关环境的目标。 渗透检测： 此阶段中， 渗透检测小组根据信息收集阶段分析的信 息，从互联网模拟黑客攻击式，对外部网络、系统进行渗透检测。此阶段如果发现问题，进行收集证据，简单利用漏洞获取非敏感信息， 证明漏洞可用；如果未发现问题则渗透检测结束。 本次测试将大量使用自动化检测设备进行测试，主要针对安全性，敏感字，网页暗链进行检测。 输出报告： 此阶段中， 渗透检测小组根据检测的结果编写直观的渗透检测服务报告。 检测对象 对 XX 进行安全检测和渗透检测的围： 序号 名称 域名 IP 地址备注1 2 3 4 5. 5. 检测期 编号 阶段名 工作容 最早启动时间 最早结束时间 最晚启动时间 最晚结束时间 最长天数 四、 风险声明 操作系统和常见应用漏洞扫描 在使用扫描器对目标系统扫描的过程中，可能会出现以下的风险： ? 占用带宽（风险不高） 。 ? 进程、系统崩溃。由于目标系统的多样性及脆弱性，或是目标系统上某