渗透测试总体介绍PPT.ppt

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,2,*,渗透测试介绍,绿网 骆文郅,1,2,什么是渗透测试,渗透测试的方法和流程,渗透测试工具,渗透测试环境搭建及演示,目录,2,2,什么是渗透测试,-,渗透测试定义,渗透测试就是一种通过,模拟恶意攻击者的技术和方法,，挫败目标系统安全控制措施，取得访问控制权，并发现具备业务影响后果安全隐患的,一种安全测试与评估方式,。,3,2,4,什么是渗透测试,-,渗透测试分类,黑盒测试,白盒测试,灰盒测试,2,渗透测试方法与流程,开源渗透测试方法体系标准,安全测试方法学开源手册,NIST SP 800-42,网络安全测试指南,OWASP,十大,Web,应用安全威胁项目,Web,安全威胁分类标准,PTES,渗透测试执行标准,5,2,渗透测试方法与流程,渗透测试过程环节,6,2,渗透测试方法与流程,安全漏洞生命周期,7,2,渗透测试方法与流程,安全漏洞公共资源库,CNNVD:,中国国家漏洞库（,）,CNVD:,中国国家信息安全漏洞共享平台,(,),SCAP,中文社区,: