目录
一. 概述 1
1.1 背景 1
1.2 测试目标 1
二. 渗透测试介绍 2
2.1 渗透测试的定义 2
2.2 渗透测试工作原则 2
2.3 渗透测试存在的风险 3
2.4 渗透测试风险的规避 3
三. 渗透测试流程 4
3.1 渗透测试方法 6
3.1.1 Web安全 6
3.1.2 业务逻辑安全 40
3.1.3 中间件安全 46
3.1.4 服务器安全 52
3.2 渗透测试工具 57
3.3 渗透测试实施步骤 58
3.3.1 实施准备阶段 58
3.3.2 渗透实施阶段 60
3.3.3 渗透收尾阶段 62
四. 渗透测试执行计划 62
五. 质量控制 64
5.1 进度管理 65
5.2 变更管理 65
5.3 质量管理 66
5.4 沟通管理 67
六. 风险规避措施 69
6.1 签署委托测评协议 69
6.2 签署保密协议 69
6.3 现场渗透工作风险的规避 69
6.4 规范化的实施过程 70
6.5 沟通与交流 70
七. 安全保密控制 70
7.1 人员保密 70
7.2 最小接触 71
7.3 职业道德 71
7.4 设备保密 71
7.5 文档保密 71
八. 项目验收 71
九. 标题 73
9.1 一级小节标题 73
9.1.1 二级小节标题 73
9.2 标题与正文的样式名 73
十. 列表符号与列表编号 74
10.1 列表符号 74
10.2 列表编号 74
10.3 项目符号与项目编号的样式名 74
十一. 图片、表格与公式 75
11.1 图片 75
11.2 表格 76
11.3 公式 76
11.4 图片与表格的样式名 76
十二. 其他 77
12.1 附注和脚注 77
12.2 文本引用与补充材料 77
12.3 文本强调 78
12.4 其他常用样式名 78
附录A 附录标题一 79
A.1 附录标题二 79
A.1.1 附录标题三 79