セキュリティテスト-プロセス
セキュリティテストは、システムに対する制御された攻撃と見なすことができ、現実的な方法でセキュリティの欠陥を明らかにします。その目標は、ITシステムの現在のステータスを評価することです。としても知られていますpenetration test またはより一般的に ethical hacking。
侵入テストは段階的に行われ、この章では、完全なプロセスについて説明します。攻撃を再現するために必要なすべての手順をすぐに利用できるように、各フェーズで適切な文書化を行う必要があります。ドキュメントは、侵入テストの最後に顧客が受け取る詳細なレポートの基礎としても機能します。
ペネトレーションテスト–ワークフロー
ペネトレーションテストには、4つの主要なフェーズが含まれます-
- フットプリント
- Scanning
- Enumeration
- Exploitation
これらの4つのステップは、通常のSDLCと連携して複数回繰り返されます。