A-安全渗透测试报告模板.doc
免费下载
文档编号:
xxxx
安全渗透测试报告
- 1 -
文档信息
项目名称
xxxxxxxxxxxxxxxxxxxx
安全服务项目
文档名称 安全渗透测试报告样版
文档编号
创 建 人
aaaa
公司 王亮 创建日期
审 核 人 审核日期
接 收 方 接收日期
适用范围
文档说明
1)
传统的安全评估,渗透测试工作很多仅仅是发现漏洞、利用漏洞获取
最高权限、漏洞统计等等没有太大意义的工作。经过在实践当中的摸
索,我发现利用风险图与漏洞说明细节关联的方法能非常直观的表现出
客户网络的风险,而且在风险图上可以很直观的看到客户最关心的业务
风险,这样就能非常有说服力,而非仅仅像以前的安全评估工作大多是
从漏洞数量、从漏洞危害、从获取的控制权上说明风险。
2)
在阅读该风险文档的时候,只要以风险图为中心去通篇阅读该文档就
能非常直观的了解整体的安全风险。当然还可以考虑进一步完善,比如
用另一张风险图来描述安全策略控制点等等。该文档仅仅用来提供一个
思路,到
06
年
30
号为止,目前我和我的同事们、朋友们还没发现国内
有谁做过或者公开过这样思路的文档。我想放出来给大家讨论讨论该方
法是否可行,是否是一个不错的好思路,我希望能对将来的评估或渗透
工 作 起 到 一 点 好 的 作 用 , 同 时 我 非 常 欢 迎 大 家 来 信 与 我 交 流 :
root@21cn.com
3)
该文档只是一个渗透文档,如果是做评估的话可以把攻击路径画出
来,不同路径能够带来的风险,路径风险可分两大类,一种是可能的风
险线是推演出来的并不一定发生或可以立即证明,第二种是通过技术手
段证实的客观存在的风险线。另外还需要标明上各风险点的风险指数等
参数。
4)
该文档只是演示思路,事实上我去掉了大量的内容并修改了很多内
容。
变更记录
版本 修订时间 修订人 修订类型 修订章节 修订内容
*
修订类型分为
A - ADDED M - MODIFIED D – DELETED
- 2 -
of 21
免费下载
【版权声明】本文为墨天轮用户原创内容,转载时必须标注文档的来源(墨天轮),文档链接,文档作者等基本信息,否则作者和墨天轮有权追究责任。如果您发现墨天轮中有涉嫌抄袭或者侵权的内容,欢迎发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。
下载排行榜
评论