APP渗透测试的主要程序
浏览:270 时间:2021-11-9

在开始应用程序渗透测试时,根据需要制作程序,向委托方详细说明必要的工具和方法等。具体的操作是将渗透测试分为三个部分和阶段,用不同的角度区分的方法不同。例如,理论上把渗透测试分为准备阶段、渗透测试阶段、整体对比度和评价阶段。

在具体实施过程中,考虑委托方的规模、网络分布、系统结构。详细说明了本课程的测试目的、范围、时间、地点、人员信息、回避风险的方法、整体计划、过程等。整体测试由信息收集检查、霍尔扫描、渗透攻击三部分构成。情报收集、霍尔扫描、渗透攻击为主。

(1)探测阶段:使用市场上的主要软件和工具,分别用两个不同的App进行测试,得到结果进行比较,在自动渗透测试集成系统中设计探测模块。

(2)脆弱性扫描阶段:主要利用扫描工具扫描网站,获取脆弱性信息,总结扫描的脆弱性,总结各种扫描工具的优缺点参考自动渗透测试集成系统中的扫描模块设计。

(3)渗透阶段:采用终端操作和图形接口操作两种方式,渗透到App中,找出App的安全问题,详细分析测试结果,在修复存在的安全问题和脆弱性后,设计自动化集成测试系统的渗透攻击模块。

(4)自动渗透测试阶段:自动渗透测试系统的设计和实现,利用该系统对网站进行自动渗透测试,与之前单次元法得到的测试结果相比,得出一定结论和两种方法的优缺点为今后网站的安全维持提供经验。