网络安全渗透测试执行标准
2016-09-25 14:39
281 查看
一件事情总有千万种解决方案,其中更优的哪一种就是标准,渗透测试也是一样,目前渗透测试流程标准有以下几种:
1、安全测试方法学开源手册
由ISECOM安全与公共方法学研究所制定,安全测试方法学开源手册(OSSTMM)提供物理安全,人类心理学,数据网络,无线通信媒介和电讯通信这五类渠道非常细致的测试用例,同时给出评估安全测试结果的指标标准。
OSSTMM的特色在于非常注重技术的细节,这使其成为一个具有很好可操作性的方法指南。
2、NIST SP 800-42网络安全测试指南
美国股价标准与技术研究院(NIST)在SP800-4网络安全测试指南中讨论了渗透测试流程与方法,虽然不及OSSTMM全面,但是它更可能被管理部门所接受。
3、OWASP 十大web应用安全威胁项目
针对目前最普片的web应用层,为安全测试人员和开发者提供了如何识别与避免这些安全威胁的指南,OWASP只关注具有最高风险的web领域,而不是一个普适性的渗透测试方法指南。
4、web安全危险分类标准
web应用安全威胁分类标准(WASC-TC)全面的给出目前web应用领域中的欧东,攻击与防范措施视图
5、PTES渗透测试执行标准
2010年最新发起的渗透测试过程规范标准项目,核心理念是通过建立起进行渗透测试所要求的基本准侧基线,来定义一次真正的渗透测试过程,并得到安全业界的广泛认同。
目前安全公司通用的是第五种,PTEST 渗透测试标准,这个标准总体上来说比较全面系统的,展示了整个渗透测试流程。
详情请参考:
PTES渗透测试执行标准mindmap中文版
http://netsec.ccert.edu.cn/hacking/2011/07/28/ptes/ ;
1、安全测试方法学开源手册
由ISECOM安全与公共方法学研究所制定,安全测试方法学开源手册(OSSTMM)提供物理安全,人类心理学,数据网络,无线通信媒介和电讯通信这五类渠道非常细致的测试用例,同时给出评估安全测试结果的指标标准。
OSSTMM的特色在于非常注重技术的细节,这使其成为一个具有很好可操作性的方法指南。
2、NIST SP 800-42网络安全测试指南
美国股价标准与技术研究院(NIST)在SP800-4网络安全测试指南中讨论了渗透测试流程与方法,虽然不及OSSTMM全面,但是它更可能被管理部门所接受。
3、OWASP 十大web应用安全威胁项目
针对目前最普片的web应用层,为安全测试人员和开发者提供了如何识别与避免这些安全威胁的指南,OWASP只关注具有最高风险的web领域,而不是一个普适性的渗透测试方法指南。
4、web安全危险分类标准
web应用安全威胁分类标准(WASC-TC)全面的给出目前web应用领域中的欧东,攻击与防范措施视图
5、PTES渗透测试执行标准
2010年最新发起的渗透测试过程规范标准项目,核心理念是通过建立起进行渗透测试所要求的基本准侧基线,来定义一次真正的渗透测试过程,并得到安全业界的广泛认同。
目前安全公司通用的是第五种,PTEST 渗透测试标准,这个标准总体上来说比较全面系统的,展示了整个渗透测试流程。
详情请参考:
PTES渗透测试执行标准mindmap中文版
http://netsec.ccert.edu.cn/hacking/2011/07/28/ptes/ ;
相关文章推荐
- 网络安全出奇招,渗透测试大法好!
- 安全渗透测试笔记------------网络踩点(reverseraider、revhosts、 zenmap)
- 进攻即防御,从网络安全看渗透测试的服务价值
- 什么是网络渗透安全测试?
- 安全渗透测试笔记------------网络踩点(DNS记录探测)
- 网络安全,渗透测试相关书籍(备份用)
- 安全渗透测试笔记------------网络踩点(fierce、lbd、maltego、netifera)
- 论刚入门的菜鸟如何学网络安全,如何学习渗透测试,网络安全菜鸟的学习之旅
- PTES渗透测试执行标准
- PTES_Technical_Guidelines(渗透测试执行标准)
- 我想对师弟师妹说-----小企业网络安全产品测试
- 十大企业必须执行的网络和数据安全策略
- 西电网络攻防大赛--渗透测试第二题
- 网络安全测试工具收集
- 网络安全测试软件internet scanner学习笔记(二)
- 安全服务反思:把渗透测试做成服务
- 网络性能测试和标准
- 无线网络性能测试标准