测评准备过程
-
现场调查
-
工具文档准备
-
方案及计划制定审核
输出:测评系统基本情况调查报告
测评方案编制
-
方案及计划制定审核
输出:测评方案、测评实施计划
现场实施过程
-
首次会议---确定方案和计划
-
安全物理环境--物理机房
-
安全通信网络-- 网络拓扑图
-
安全区域边界
-
安全计算环境
-
操作系统核查
-
数据库
-
终端设备核查
-
安全设备核查
-
应用安全核查
-
数据安全核查分析
-
数据安全验证测试
-
验证测试
-
-
安全管理
-
安全管理制度
-
安全管理机构
-
安全人员管理
-
安全建设管理
-
安全运维管理
-
-
漏洞扫描
-
渗透性测试
-
测试结果分析
-
末次会议
输出:系统评测记录表、会议纪要(启动,中期,末次)
分析与报告编制
输出:系统安装测评报告
安全管理文档
安全相关人员
测试工具
渗透性测试工具集
SST1301商用密码产品信息采集与算法验证平台
盛邦WEBRAY
安域领创应用安全检测工具
凌云统一脆弱性管理工具
安华金和DBSCAN
APPDETECTIVE数据库扫描工具
明鉴DB漏洞扫描工具
明鉴WEB漏洞扫描工具
ACUMETIX WEB VULNETABILITY SCANNER
依讯漏洞扫描系统
榕基网络隐患扫描系统
IBM SECURITY SCAN
TENABLE NETWORK SECURITY
极光远程安全评估下系统
绿盟安全配置核查系统
标签:工程师,系统,测评,扫描,核查,安全,漏洞 From: https://www.cnblogs.com/hzk-bk-/p/16894406.html