Security-testing-process
提供:Dev Guides
セキュリティテスト-プロセス
セキュリティテストは、システムに対する制御された攻撃と見なすことができ、現実的な方法でセキュリティの欠陥を発見します。 その目標は、ITシステムの現在のステータスを評価することです。 また、「侵入テスト」またはより一般的には「倫理的ハッキング」としても知られています。
侵入テストは段階的に行われます。この章では、完全なプロセスについて説明します。 攻撃を再現するために必要なすべての手順をすぐに利用できるように、各フェーズで適切なドキュメントを作成する必要があります。 このドキュメントは、侵入テストの最後に顧客が受け取る詳細レポートの基礎にもなります。
侵入テスト-ワークフロー
侵入テストには4つの主要なフェーズが含まれます-
- リンク:/security_testing/security_testing_footprinting [Foot Printing]
- リンク:/security_testing/security_testing_scanning [スキャン中]
- リンク:/security_testing/security_testing_enumeration [列挙]
- リンク:/security_testing/security_testing_exploitation [Exploitation]
これらの4つのステップは複数回繰り返され、通常のSDLCと連動します。