보안 테스트-프로세스
보안 테스트는 실제적인 방식으로 보안 결함을 발견하는 시스템에 대한 통제 된 공격으로 볼 수 있습니다. 목표는 IT 시스템의 현재 상태를 평가하는 것입니다. 그것은 또한 알려져 있습니다penetration test 또는 더 대중적으로 ethical hacking.
침투 테스트는 단계적으로 수행되며이 장에서는 전체 프로세스에 대해 설명합니다. 공격을 재현하는 데 필요한 모든 단계를 쉽게 사용할 수 있도록 각 단계에서 적절한 문서를 작성해야합니다. 이 문서는 침투 테스트가 끝날 때 고객이받는 세부 보고서의 기초로도 사용됩니다.
침투 테스트 – 워크 플로
침투 테스트에는 네 가지 주요 단계가 포함됩니다.
- 발 인쇄
- Scanning
- Enumeration
- Exploitation
이 네 단계는 일반 SDLC와 함께 진행되는 여러 번 반복됩니다.