自动检测渗透测试

有时,由于满足项目时间表的特定要求,我们的团队使用ARPT(自动快速渗透测试)方法。在这个过程中,使用了各种工具。这些自动工具由熟练的信息安全分析师和安全研究人员开发,主要是开源工具,商业级工具包和/或由Vulnerability Laboratory Research内部开发。

由于自动化测试可能会产生误报,因此我们的渗透测试团队会手动检查报告中的每个条目,以确保所有突出显示的错误都是有效的。这提高了我们所做工作的质量,并帮助我们专业地提供我们的工作,并达到客户的满意度。我们的团队不依赖于任何特定的工具和扫描仪。自动化渗透测试中使用的工具总是取决于每个项目的工作范围。

根据客户的工作范围,测试类型可能会有所不同,但下面列出的是我们团队在自动渗透测试期间执行的测试的通用列表。

  • Authentication
  • Authorization
  • Session State Management
  • Input Validation
  • Web datastores
  • XML/SOAP web services
  • Web application management
  • Known Vulnerabilities
  • Unvalidated Input
  • Broken Access Control
  • Broken Authentication and Session Management
  • Web Session Flaws & Vulnerabilities
  • Cross Site Scripting (XSS) Flaws
  • Classic Buffer Overflows
  • Script Code Injection Flaws
  • SQL Injection Flaws
  • Format Strings
  • Stack- & Heap- Overflow
  • Improper Error Handling
  • Insecure Storage
  • Denial of Service
  • Insecure Configuration Management
Additional Images: 

語言

社交網絡

Twitter icon
Facebook icon

訂閱

訂閱 訂閱