iT邦幫忙

2023 iThome 鐵人賽

DAY 28
0

倒數兩天!!好的弱點基本上都講過一輪了,那就像之前説過的我們只是做個測試而已,重點是學習一下相關的流程,如果是真的在外面工作的話就還會有一些環境確認已經複測之類的東西,雖然我把一大部分的東西省略掉了,但是也是製作滲透報告的時候會用到的其中一步,那我來看一下一個合格的滲透報告裡面會出現什麽吧~


基本上你會看到公開出來的範本不外乎就是以下幾項:

  1. 摘要:報告的開頭通常包括一個簡要的摘要,提供測試的總體結果和重要的發現。

  2. 測試範圍:說明滲透測試的範圍,即哪些系統、應用程序或網站受測試,以及測試的起止日期。

  3. 測試目標:明確說明滲透測試的目標,即要查找的潛在漏洞類型,例如身份驗證漏洞、授權問題、跨站腳本攻擊等。

  4. 過程:說明測試過程中使用的方法和工具,包括滲透測試人員的測試策略。

  5. 測試結果:這是報告的核心部分,提供關於發現的漏洞和弱點的詳細信息。每個漏洞都應包括其嚴重性評估、漏洞描述、詳細說明、截圖或示例以及可能的影響。漏洞通常會按嚴重性進行分類,例如高、中、低風險。

  6. 建議:滲透測試報告應包括針對每個發現漏洞的建議,以幫助受測方解決問題。這些建議可能包括修復建議、配置建議和改進建議。

  7. 測試人員信息:報告應包括測試團隊的相關信息,包括他們的資格和經驗。

  8. 風險評估:對測試結果的整體風險評估,以幫助組織了解應該優先處理哪些漏洞。


那我們就在上面找一些可以寫的部分產一份報告吧~
由於我們沒有一個明確的標準範本,就自由發揮,那大家也可以寫看看,明天我再把我的版本放上來


上一篇
[ Day 27 ]從 0 開始的 PT 學習生活 - 分析弱點13
下一篇
[ Day 29 ]從 0 開始的 PT 學習生活 - 報告説明02
系列文
從 0 開始的 PT 學習生活30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言