找出應用中存在的安全漏洞。安應用檢測是對傳統安全弱點的串聯并形成路徑,終通過路徑式的利用而達到模擬入侵的效果。
發掘應用中影響業務正常運行、導致敏感信息泄露、造成現金和信譽損失的等的漏洞。
漏洞修復方案
滲透測試目的是防御,故發現漏洞后,修復是關鍵。
安全專家針對漏洞產生的原因進行分析,提出修復建議,以防御惡意攻擊者的攻擊。
回歸測試
漏洞修復后,對修復方案和結果進行有效性評估,分析修復方案的有損打擊和誤打擊風險,驗證漏洞修復結果。
匯總漏洞修復方案評估結果,標注漏洞修復結果,更新并發送測試報告。