2回答
我是一个初级的渗透测试人员,我注意到在进行了测试之后,您只需要报告您发现的漏洞和可能发现的漏洞。使用漏洞DB中的常见漏洞是非常有用的,但是是否有任何“标准”来区分好坏的五酯呢?
浏览 0提问于2016-01-20得票数 0
2回答
我对一份涉及安全的工作很感兴趣,我很好奇作为一名笔测试员,从客户接近你到你完成测试的整个过程。
例如,测试应用程序需要采取哪些步骤?
浏览 0提问于2010-08-26得票数 0
通常,为了对应用程序进行漏洞评估和渗透测试(VAPT),我们向客户收取一定的费用,公司根据这些标准向客户收费。对于VAPT的定价,是否有渗透测试公司遵循的标准?
浏览 0提问于2016-02-12得票数 -1
1回答
在Linux服务器上进行渗透测试时,是否有像"OWASP“这样的企业或全球标准可以遵循?
我想知道在进行Linux服务器渗透测试时,是否存在必须覆盖的最常见/最重要的漏洞?OWASP有一个前10大漏洞列表,在进行应用程序漏洞测试时可以遵循该列表。
浏览 0提问于2019-04-03得票数 1
我试图搜索渗透测试的阶段,但是我发现了很多文章,每一篇文章都以不同的方式定义了这一点,有些有5个阶段,有些是6阶段,另一些是7阶段!有这样的事吗?
浏览 0提问于2022-05-25得票数 -2
回答已采纳
与我们一起工作的审计师相信,我们需要每年进行渗透测试,以满足一些信托服务标准。
我们担心每年进行这些测试的成本(除了审计费用)。是否每年都需要进行渗透测试才能满足SOC 2?可以在家里做笔试吗?
浏览 0提问于2016-10-06得票数 4
回答已采纳
3回答
我被要求创建一个标准操作程序(SOP),描述情报收集、目标剖析、漏洞识别、目标开发和事后开发的各个阶段。你能帮我为这些阶段创建一个吗?
浏览 0提问于2016-11-12得票数 4
我正在准备一个测试计划,用于对管理病人信息(HIPAA遵从性)并允许用户从web访问它的软件解决方案进行安全渗透测试。有没有人碰巧知道HIPAA是否有任何安全标准,我可以称之为构建测试计划的蓝图?
浏览 0提问于2014-02-25得票数 0
渗透测试和报告提交是否必须由认证的CEH或CISSP完成?还是拥有安全和工具专业知识的人可以执行?如果任何人可以这样做,也可以接受符合任何标准的要求,如ISO 27001,PCI等。
浏览 0提问于2017-02-15得票数 3
1回答
有人知道如何理解安全性或渗透测试覆盖范围吗?
我发现传统的功能测试复盖度量方法对安全测试并不是很有用。因为对于安全测试,实际上,你不需要覆盖每个逻辑分支。
浏览 1提问于2010-12-30得票数 0
1回答
如何接近Web应用程序?
、、、
我在这个应用程序上做测试,如果我们只以登录url作为起点。
如何拓展我的视野?我想把我的表面弄得更宽一些,真的有点粘在这上面了。
浏览 0提问于2020-03-31得票数 0
回答已采纳
我们已经和这家公司谈过了,他们担心安全问题,所以他们说,只有在第三方测试了应用程序的渗透性之后,他们才会让我们发布这款应用。该应用程序将允许用户登录并访问他们的财务信息,因此他们希望确保一切都是安全的是合理的,但据我所知,“渗透测试”对于移动应用程序来说并不真正有意义。这是正确的吗?是否有一种可以由第三方执行的标准应用程序安全测试的名称?
浏览 0提问于2018-09-16得票数 0
是否可以安装windows 2008标准的Windows KB3042553?我们最近完成了一个漏洞评估和渗透测试,这是唯一的关键项目。
浏览 0提问于2016-02-18得票数 0
3回答
可能重复: 渗透测试和脆弱性评估之间有什么区别?漏洞扫描通常由扫描仪完成,并且不包括攻击步骤。漏洞扫描完成后,我们可以进一步进行渗透测试,可以使用不同的笔试工具,也可以通过手工处理。
请评论一下。谢谢!!
浏览 0提问于2012-06-28得票数 1
1回答
渗透测试与安全源代码审查
、、、
我提出了以下与渗透测试和独立的第三方安全源代码审查有关的问题:哪些独立的第三方安全源代码审查涵盖了渗透测试没有的,反之亦然?
浏览 0提问于2018-03-30得票数 1
回答已采纳
我还阅读了一些文章,显示手动渗透测试可以通过手动识别每个被调查的漏洞来解决错误的阳性结果。
这是我的问题。自动扫描仪产生的假阳性结果是渗透测试中的一个问题吗?如果答案是“是”,那么从哪个角度来看,它将影响渗透测试人员在进行测试时的工作?
浏览 0提问于2013-05-02得票数 1
替换用于执行渗透测试的供应商是否被认为是最佳做法?例如,如果您的政策是每半年进行一次第三方渗透测试,您将让供应商A在今年上半年进行渗透测试,而供应商B在下半年进行另一次渗透测试。
浏览 0提问于2010-12-01得票数 9
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
