文档介绍:精选范本,供参考!
页脚下载后可删除,如有侵权请告知删除!
精选范本,供参考!
XX检测方案
版本:
时间:
精选范本,供参考!
页脚下载后可删除,如有侵权请告知删除!
精选范本,供参考!
目录
一、 检测背景 - 3 -
二、 检测目标 - 3 -
三、 检测方案 - 3 -
1. 方案概况 - 3 -
2. 配合要求 - 3 -
3. 检测流程 - 3 -
4. 检测对象 - 4 -
5. 检测周期 - 5 -
四、 风险声明 - 5 -
1. 操作系统和常见应用漏洞扫描 - 5 -
2. WEB应用漏洞扫描 - 6 -
精选范本,供参考!
页脚下载后可删除,如有侵权请告知删除!
精选范本,供参考!
精选范本,供参考!
页脚下载后可删除,如有侵权请告知删除!
精选范本,供参考!
检测背景测试的目的,外在环境
检测目标检测的目标,依据
检测方案具体的测试方案
方案概况
方案概况
预计检测时间
预计检测地点
预计检测人员
预计检测范围
预计检测内容
预计检测方法
预计检测工具
预计检测标准
配合要求
人员配合要求
提供的资料文档
提供的现场环境和条件
检测流程测试过程、工作、方法,这局部可以按照具体工程更改
信息收集:此阶段中,渗透检测小组进展必要的信息收集,通过现场访谈确定检测时间、检测方式、检测地点、考前须知等。通过互联网搜集,获取 IP 地址、DNS 域名、应用系统、软硬件环境等。初步完成分析网络拓扑、操作系统、数据库版本等相关环境的目标。
精选范本,供参考!
页脚下载后可删除,如有侵权请告知删除!
精选范本,供参考!
渗透检测:此阶段中,渗透检测小组根据信息收集阶段分析的信息,从互联网模拟黑客攻击方式,对外部网络、系统进展渗透检测。此阶段如果发现问题,进展收集证据,简单利用漏洞获取非敏感信息,证明漏洞可用;如果未发现问题那么渗透检测完毕。
本次测试将大量使用自动化检测设备进展测试,主要针对网站平安性,网站敏感字,网页暗链进展检测。
输出报告:此阶段中,渗透检测小组根据检测的结果编写直观的渗透检测效劳报告。
检测对象被测的系统
对XX进展平安检测和渗透检测的范围:
序号
名称
域名
IP地址
备注
1
2
3
4
精选范本,供参考!
页脚下载后可删除,如有侵权请告知删除!
精选范本,供参考!
检测周期
编号
阶段名
工作内容
最早启动时间
最早完毕时间
最晚启动时间
最晚完毕时间
最长天数
风险声明将要说明的地方写在这里
操作系统和常见应用漏洞扫描
在使用扫描器对目标系统扫描的过程中,可能会出现以下的风险:
占用带宽〔风险不高〕。