Colección de citas famosas - Colección de consignas - Acabo de terminar de aprender Java y recibí una oferta para realizar pruebas de penetración de seguridad. ¿Quieres hacerlo? No se siente tan bien como el desarrollo.

Acabo de terminar de aprender Java y recibí una oferta para realizar pruebas de penetración de seguridad. ¿Quieres hacerlo? No se siente tan bien como el desarrollo.

Las pruebas de penetración no son el mismo concepto que las pruebas generales.

Proceso de prueba de penetración

Adquisición del proyecto;

Recopilación de información: whois, IP de origen del sitio web, carretera, sitio web del segmento C, versión del sistema del servidor, versión del contenedor, Versión del programa, tipo de base de datos, nombre de dominio de segundo nivel, firewall, información del mantenedor;

Análisis de vulnerabilidades: utilizando herramientas como Nessus, AWVS;

Minería manual: vulnerabilidades lógicas;

Verificar vulnerabilidades;

Enviar sugerencias de mantenimiento;

Informe de salida: análisis integral de los riesgos de seguridad de la información, incluido el análisis de riesgos general, el análisis de impacto de los riesgos, el análisis de seguridad del sistema y la seguridad. lista de vulnerabilidades;

Sugerencias de solución;

Informe de reinspección.

Desarrollarse hacia un ingeniero de seguridad de redes.

上篇: Poemas sobre la embriaguez del té 下篇: ¿Sobre poemas sencillos en inglés para niños?