NIST特别出版物800-115

美国国家标准与技术研究所(NIST)(https://csrc.nist.gov/pubs/sp/800/115/final)是美国政府机构, 从攻击和防御的角度推动技术标准和指南, NIST特别出版物800-115是一项涵盖从参与设置到测试后活动的正确渗透测试指南。

NIST特别出版物800-115指导测试人员对组织环境进行全面彻底的安全评估, 它概述了测试安全控制的测试方法和不同技术。

其步骤包括:

• 规划和准备
• 测试的执行
• 分析和报告
• 基于风险的方法
• 与风险管理整合

当安全测试的目标是满足合规性或监管要求时，NIST SP 800-115 特别有利于目标组织。正式审核在评估组织时通常会参考NIST，利用 SP 800-115可以主动解决审核期间可能出现的任何问题。

NIST SP 800-115 被网络安全行业和国际政府广泛认可 为安全最佳实践的良好基准。熟悉这些准则甚至对其进行测试可以为组织的安全状况奠定坚实的基础。