CREST渗透测试方法
CREST团队设计了CREST渗透测试方法(CPTM);
CREST 代表注册道德安全测试员委员会。这个非营利性国际组织提供内部和外部渗透测试的培训和指导。(https://www.crest-approved.org/wp-content/uploads/2022/04/CREST-Penetration-Testing-Guide-1.pdf)
CPTM 旨在提供标准且全面的渗透测试方法,特别是针对CREST注册渗透测试人员。(https://www.crest-approved.org/skills-certifications-careers/crest-registered-penetration-tester/)它可以指导您对网络和应用程序进行全面评估。
CREST的渗透测试方法包括以下步骤:
- 事前参与
- 情报收集
- 威胁建模
- 漏洞分析
- 开发
- 后利用
- 报告
- 审查
**CPTM 可以为内部、外部和无线测试提供可靠的渗透测试指导,而这些测试在其他渗透测试方法中并没有得到太多关注。
License:
CC BY 4.0