XX网站安全测试方案.docxVIP

XX网站安全测试方案 XX检测方案：版本：时间：名目一、检测背景.......................................................................................................................- 3 -二、检测目的.......................................................................................................................- 3 -三、检测方案.......................................................................................................................- 3 -1. 方案概况.......................................................................................................................- 3 -2. 协作要求.......................................................................................................................- 3 -3. 检测流程.......................................................................................................................- 3 -4. 检测对象.......................................................................................................................- 4 -5. 检测周期.......................................................................................................................- 5 -四、风险声明.......................................................................................................................- 5 -1. 操作系统和常见应用破绽扫描...................................................................................- 5 -2. WEB应用破绽扫描 ......................................................................................................- 6 - 一、检测背景二、检测目的三、检测方案1.方案概况2.协作要求人员协作要求供应的资料文档供应的现场环境和条件3.检测流程信息搜集：此阶段中，浸透检测小组进展必要的信息搜集，通过现场访谈确定检测时间、检测方式、检测地点、留意事项等。通过互联网搜集，猎取IP 地址、DNS 域名、应用系统、软硬件环境等。初步完成分析网络拓扑、操作系统、数据库版本等相关环境的目的。浸透检测：此阶段中，浸透检测小组依据信息搜集阶段分析的信息，从互联网模拟黑客攻击方式，对外部网络、系统进展浸透检测。此阶段假如发觉问题，进展搜集证据，简洁利用破绽猎取非敏感信息，证明破绽可用；假如未发觉问题那么浸透检测完毕。本次测试将大量用法自动化检测设备进展测试，主要针对网站平安性，网站敏感字，网页暗链进展检测。输出报告：此阶段中，浸透检测小组依据检测的结果编写直观的浸透检测效劳报告。4.检测对象5.检测周期四、风险声明1.操作系统和常见应用破绽扫描在用法扫描器对目的系统扫描的过程中，可能会出现以下的风险： 占用带宽〔风险不高〕。进程、系统崩溃。由于目的系统的多样性及脆弱性，或是目的系统上某些特别效劳本身存在的缺陷，对扫描器发送的探测包或者浸透测试工具发出的测试数据不能正常响应，可能会出现系统崩溃