文章

CREST渗透测试方法

CREST团队设计了CREST渗透测试方法(CPTM);
CREST 代表注册道德安全测试员委员会。这个非营利性国际组织提供内部和外部渗透测试的培训和指导。(https://www.crest-approved.org/wp-content/uploads/2022/04/CREST-Penetration-Testing-Guide-1.pdf)

CPTM 旨在提供标准且全面的渗透测试方法,特别是针对CREST注册渗透测试人员。(https://www.crest-approved.org/skills-certifications-careers/crest-registered-penetration-tester/)它可以指导您对网络和应用程序进行全面评估。

CREST的渗透测试方法包括以下步骤:

  • 事前参与
  • 情报收集
  • 威胁建模
  • 漏洞分析
  • 开发
  • 后利用
  • 报告
  • 审查

**CPTM 可以为内部、外部和无线测试提供可靠的渗透测试指导,而这些测试在其他渗透测试方法中并没有得到太多关注。

License:  CC BY 4.0