滲透測(cè)試方法論

滲透測(cè)試?：(penetrationtesting , pentest) 是實(shí)施安全評(píng)估(即審計(jì))的具體手段。

方法論：是在制定、實(shí)施信息安全審計(jì)方案時(shí)，需要遵循的規(guī)則、慣例和過程。

人們?cè)谠u(píng)估網(wǎng)路、應(yīng)用、系統(tǒng)或三者組合的安全狀況時(shí)，不斷摸索各種務(wù)實(shí)的理念和成熟的做法，并總結(jié)了一套理

論—滲透測(cè)試方法論。說人話就是目前沒有官方組織和法律規(guī)定滲透測(cè)試工作該如何進(jìn)行，但是滲透測(cè)試的流程

大都是民間組織自發(fā)總結(jié)的一些東西，也被民間當(dāng)成滲透測(cè)試流程的標(biāo)準(zhǔn)

滲透測(cè)試的客戶一般有企業(yè)，政府，國家機(jī)關(guān)，具體的對(duì)象一般有網(wǎng)絡(luò)，應(yīng)用，系統(tǒng)，或者三者的組合，網(wǎng)絡(luò)

是指網(wǎng)絡(luò)設(shè)備，如交換機(jī)，路由器等，應(yīng)用有web應(yīng)用，就是我們常說的網(wǎng)站，系統(tǒng)就是指Windows，linux等操

作系統(tǒng)