1. 掃描

   自動列舉應用程序的特定特徵
   - 說明系統在部署時的行為
   - 找出潛在問題

   類型：
   -網路：
   哪些網路設備可用並且響應迅速
   -系統：
   特定的操作系統到位，操作系統指紋
   -脆弱性

   標準：
   - 支付卡行業資訊安全標準（PCI DSS）
   - OWASP Top 10
   - SANS Top 25

2. 攻擊面分析器：（在Windows系統上）

   • 在安裝應用程序時檢測基礎WIN OS發生的更改以及相應的安全影響
     1. 安裝APP後攻擊面的變化
     2. 在環境中使用APP時合計攻擊面發生變化
     3. 評估存在APP的風險
     4. 向事件回覆團隊提供訊息
   • 獨立於應用程式運行

3.滲透測試

攻擊系統（基於有關系統的訊息和知識），有關如何存在弱點的專家知識
	更主動
	針對弱點和漏洞，併計劃緩解措施的有效性
掃描：被動
滲透：主動
方案：
	- 發現和列舉
	- 攻擊和探索
	- 取證
	- 報告
從特定目標開始
結構化，系統化，緩慢而有條理的過程

4. 模糊測試

   解決輸入驗證的暴力方式
   - 發送大量輸入信號（特別是格式錯誤的輸入）
   - 了解程序如何處理它們
   - 針對輸入驗證錯誤等
   - 適用於交換資料的任何地方：
   網路協議
   文件協議
   網絡協議
   跨站腳本
   注入(Injecton)
   - 智能測試：利用APP本身的知識
   變異(Dumb)測試：隨機
   - 生成測試：使用輸入流的規範
   變異：使用已知流量並將其變異