安全小白成长记
2
信息安全等级高级测评师
CISP-PTE
安全小白成长记2
信息安全等级高级测评师
CISP-PTE
网站漏洞扫描流程如下:
准备阶段:准备阶段包括前期技术交流,确定好技术后在进行确定扫描范围、目标,最后在确定扫描方案;
扫描过程:扫描过程主要包含漏洞扫描的实施也就是开始漏洞扫描,扫描出漏洞后开始进行漏洞分析并进行漏洞验证;
报告与汇报:该步骤包含扫描数据的整理,整理完成后对数据进行输出与提交并进行最后的内容沟通。
扫描注意事项:
扫描前测试扫描网段是否可达,业务是否正常,如有问题可以及时跟用户反馈必要时可以中断扫描;
要提前明确客户是否要进行暴力破解,否则不可以进行暴力破解;
扫描前要与客户明确目标是否有使用期限超过六年以上的设备,需对该类设备进行单独扫描;
服务器与网络安全设备要分开扫描,做到先扫服务器在扫安全设备;
除非客户同意否则禁止在办公时间段进行扫描;
每次扫描完成后需关系当前扫描业务是否正常,如有问题及时反馈;
扫描完成后一定要提交扫描报告并告知售后、项目经历和销售。
推荐文章
