找出應(yīng)用中存在的安全漏洞。安應(yīng)用檢測是對傳統(tǒng)安全弱點(diǎn)的串聯(lián)并形成路徑,終通過路徑式的利用而達(dá)到模擬入侵的效果。
發(fā)掘應(yīng)用中影響業(yè)務(wù)正常運(yùn)行、導(dǎo)致敏感信息泄露、造成現(xiàn)金和信譽(yù)損失的等的漏洞。
滲透測試目的是防御,故發(fā)現(xiàn)漏洞后,修復(fù)是關(guān)鍵。
安全專家針對漏洞產(chǎn)生的原因進(jìn)行分析,提出修復(fù)建議,以防御惡意攻擊者的攻擊。
漏洞修復(fù)后,對修復(fù)方案和結(jié)果進(jìn)行有效性評估,分析修復(fù)方案的有損打擊和誤打擊風(fēng)險(xiǎn),驗(yàn)證漏洞修復(fù)結(jié)果。
匯總漏洞修復(fù)方案評估結(jié)果,標(biāo)注漏洞修復(fù)結(jié)果,更新并發(fā)送測試報(bào)告。