探测阶段:采用市场上主要的软件和工具,分别在两个不同的APP上进行测试,得出结果后进行对比,然后在自动渗透测试(自动渗透测试系统的设计和实现,利用该系统对网站进行自动渗透测试,通过与前面单维度方法得出的测试结果进行对比,得出一定结论和两种方法的优缺点,为今后网站的安全维护提供经验。)集成系统中设计探测模块。
渗透阶段:采用终端操作和图形界面操作两种方式,渗透到APP,找出APP存在的安全问题,对测试结果进行详细分析,修复存在的安全问题和漏洞(主要利用扫描工具,对网站进行扫描,获取漏洞信息,总结扫描出的漏洞,总结各种扫描工具的优缺点,以供自动渗透测试集成系统中扫描模块设计参考)后,设计自动化集成测试系统的渗透攻击模块。
综合评估方法:由于单独使用某些评估方法不能全面覆盖,所以可采用综合评价方法,将性质划分与量化计算相结合,建立模型,最后得出综合检验方法。比方说,模糊数学方法在渗透测试和安全评价方法上各有优点,要结合自身的需求和测试方法的特点进行选择,本章通过设计一个整体的测试评估方案,该方案包括工具和方法的详细测试和自动渗透测试系统测试,然后设计一个评估算法,把基于CVSS优化后的评估方法综合起来,对测试目标进行评分,最后得出结论
特别提示:文章图文均来源于网络收集,仅供学习交流,版权归原作者所有,并不代表我司观点,我司将不承担任何图文的侵权及法律责任,如有侵权,请及时联系我们删除。