将有助于你对渗透测试建立起一个整体的知识与技能体系,通过深入了解这些开放的渗透测试方法规范。所有这些方法规范面前的基本想法就是渗透测试过程应该按步骤实施,从而确保更加精确地评价一个系统的平安性。无法在这里细致地介绍每一个标准的细节,只是简要地介绍最新的PTES规范中定义的渗透测试过程环节。当你更加深入地了解渗透测试技术之后,可以更进一步去了解这些渗透测试方法体系,并在实际的渗透测试实践中加以应用。
渗透测试团队除了具备高超的具体实践技术能力之外,要想完成一次质量很高的渗透测试过程。还需要掌握一套完整和正确的渗透测试方法学。
而且过程中需要充分发挥渗透测试者的创新与应变能力,虽然渗透测试所面临的目标组织网络系统环境与业务模式千变万化。但是渗透测试的流程、方法与方法还是具有一些共性,并可以用一些标准化的方法体系进行规范和限制。
平安业界比较流行的开源渗透测试方法体系规范包括以下几个。目前。
最新版本为2010年发布的v3.0平安测试方法学开源手册(OSSTMM提供物理平安、人类心理学、数据网络、无线通信媒介和电讯通信这五类渠道非常细致的测试用例,由ISECOM平安与公开方法学研究所制定。同时给出评估平安测试结果的指标规范。
这使其成为一个具有很好可操作性的方法指南。OSSTMM特色在于非常注重技术的细节。
虽然不及OSSTMM全面,美国国家规范与技术研究院(NISTSP800-42网络平安测试指南中讨论了渗透测试流程与方法。但是更可能被管理部门所接受。
为平安测试人员和开发者提供了如何识别与防止这些平安威胁的指南。OWA SP十大Web应用平安威胁项目(OWA SPTopTen只关注具有最高风险的Web领域,针对目前最普遍的Web应用层。而不是一个普适性的渗透测试方法指南。
Web应用平安威胁分类规范(WA SC-TC全面地给出目前Web应用领域中的漏洞、攻击与防范措施视图。与OWA SPTopTen类似。
核心理念是通过建立起进行渗透测试所要求的基本准则基线,2010年最新发起的渗透测试过程规范规范项目。来定义一次真正的渗透测试过程,并得到平安业界的广泛认同。