渗透测试方法与流程

　　1、安全测试方法学开源手册 　　由ISECOM安全与公共方法学研究所制定，安全测试方法学开源手册（OSSTMM）提供物理安全，人类心理学，数据网络，无线通信媒介和电讯通信这五类渠道非常细致的测试用例，同时给出评估安全测试结果的指标标准。 　　OSSTMM的特色在于非常注重技术的细节，这使其成为一个具有很好可操作性的方法指南。 　　2、NIST SP 800-42网络安全测试指南 　　美国股价标准与技术研究院（NIST）在SP800-4网络安全测试指南中讨论了渗透测试流程与方法，虽然不及OSSTMM全面，但是它更可能被管理部门所接受。 　　3、OWASP 十大web应用安全威胁项目 　　针对目前普片的web应用层，为安全测试人员和开发者提供了如何识别与避免这些安全威胁的指南，OWASP只关注具有高风险的web领域，而不是一个普适性的渗透测试方法指南。 　　4、web安全危险分类标准 　　web应用安全威胁分类标准（WASC-TC）全面的给出目前web应用领域中的欧东，攻击与防范措施视图 　　5、PTES渗透测试执行标准 　　2010年新发起的渗透测试过程规范标准项目，核心理念是通过建立起进行渗透测试所要求的基本准侧基线，来定义一次真正的渗透测试过程，并得到安全业界的广泛认同。

测试方法 方法 渗透测试 测试