在開始APP滲透測試時，根據(jù)需要制定步驟，并向委托方詳細說明需要使用的工具、方法等。具體操作時，會把滲透測試分成三個部分和階段，不同的角度使區(qū)別的方法有所不同，例如在理論上把滲透測試分為準備階段、滲透測試階段、整體對比與評估階段，而在技術操作上分為探測、攻擊滲透、目標權限獲取三個階段。

在具體的實施過程中要考慮以下因素：委托方規(guī)模、網(wǎng)絡分布、系統(tǒng)組成。本課程的測試目的、范圍、時間、地點、人員信息、風險規(guī)避的方法、整體計劃、過程等都有詳細的說明。整個測試由信息采集檢測、漏洞掃描和滲透攻擊三個部分組成，其中以信息采集、漏洞掃描、滲透攻擊為主。

(1)探測階段：采用市場上主要的軟件和工具，分別在兩個不同的APP上進行測試，得出結(jié)果后進行對比，然后在自動滲透測試集成系統(tǒng)中設計探測模塊。

(2)漏洞掃描階段：主要利用掃描工具，對網(wǎng)站進行掃描，獲取漏洞信息，總結(jié)掃描出的漏洞，總結(jié)各種掃描工具的優(yōu)缺點，以供自動滲透測試集成系統(tǒng)中掃描模塊設計參考。

(3)滲透階段：采用終端操作和圖形界面操作兩種方式，滲透到APP，找出APP存在的安全問題，對測試結(jié)果進行詳細分析，修復存在的安全問題和漏洞后，設計自動化集成測試系統(tǒng)的滲透攻擊模塊。

(4)自動滲透測試階段：自動滲透測試系統(tǒng)的設計和實現(xiàn)，利用該系統(tǒng)對網(wǎng)站進行自動滲透測試，通過與前面單維度方法得出的測試結(jié)果進行對比，得出一定結(jié)論和兩種方法的優(yōu)缺點，為今后網(wǎng)站的安全維護提供經(jīng)驗。

本文來源：徐州酷優(yōu)網(wǎng)絡科技有限公司

本文網(wǎng)址：https:///news/faq/1373.html

聲明，本站文章均為酷優(yōu)網(wǎng)絡原創(chuàng)或轉(zhuǎn)載，歡迎分享，轉(zhuǎn)載時請注明文章作者和“來源：徐州網(wǎng)站建設”并附本文鏈接