6个简单技巧，提高渗透测试的价值，节约上万元费用

按期渗入渗出测试或渗入渗出测试是经由过程使用与进击者雷同的对象、技术和法式来模拟收集进击来相识组织平安状态的紧张构成部门。渗入渗出测试的成果可以赞助您辨认平安节制中的风险和差距。经由过程在进击者发现问题之前辨认和修复问题，可以确保利用法式和根基布局的连续平安性和掩护。不幸的是，因为规模界定不明白、目的界说不清和测试不切现实，很多渗入渗出测试没有到达预期的成果。若何从渗入渗出测试中投资的资金中得到最年夜代价呢。

1：明智地选择渗入渗出测试供给商。

选择价钱合理、技术娴熟、具有优越业绩记载和高质量、可用可交付结果的渗入渗出测试供给商将有助于确保高质量的成果，并为更深刻的测试或进一步的测试留出一些预算。

选择渗入渗出测试供给商时，有三个主要斟酌因素：价钱、技巧/履历和申报质量。

价钱

这是最不紧张的斟酌因素。年夜多半渗入渗出测试的介入率异常类似，有便宜、高端和铂金版本。

此外，探求将发现的破绽的从新测试绑缚到价钱中的供给商。假如不包含在内，则可能增长初始测试本钱的10%至20%，详细取决于供给商和测试类型。

技巧

技巧和履历是下一个最紧张的尺度。探求拥有CREST或OSCP认证的测试职员团队的公司。此外，请扣问执行测试的测试职员的 BIOS，并查找经由过程 CVE 编号发现的破绽或介入可归因于渗入渗出测试供给商或渗入渗出测试职员的破绽赏金方案的说起。

申报

在选择渗入渗出测试供给商时，申报的质量是最紧张的尺度，只要他们有足够的纯熟测试职员。这是您的组织在测试职员继续进行下一次介入时将留下的申报。

渗入渗出测试是昂贵的，在渗入渗出测试申报中提供的"大众建议公众通常是毫无代价和骇人听闻的。我知道;我曩昔写过相称多的渗入渗出测试申报。诸如公众实施最佳实践"大众之类的术语无助于推进晋升组织平安态势所需的变动。

查找提供适用的修正建议（包含设置装备摆设和代码段）的申报。最紧张的是查看样本申报，相识骇人听闻的发现，例如标志为"大众高风险"大众的cookie标记。具有骇人听闻成果的申报无助于赞助您推进组织中的解救步伐。

此外，探求经由过程与您的体系集成来进一步提供申报的供给商，以针对他们发现的问题提出票证，或者提供黑客进击视频的供给商，这可以显示进击者若何简单地应用技术平安问题。

2：执行白盒测试以节俭光阴和金钱。

在白盒测试中，您可认为渗入渗出测试职员提供有关目的情况的具体信息，包含域/子域，主机名，IP地址，收集图，分歧权限级其余帐户，Swagger / OpenAPI界说，乃至对源代码的拜访。经由过程白盒测试办法明显削减或打消信息网络、侦查和发现阶段，可以明显削减光阴和本钱。

白盒测试遵循"大众假设违规"大众的心态，为渗入渗出测试职员提供拜访权限，容许他们执行测试用例，例如权限晋升，横向移动和敏感体系或数据的辨认。

3：执行黑盒测试以发实际际周长。

在黑盒测试中，您可以向渗入渗出测试职员提供有关目的的起码信息，例如，域名、IP 或主机名、IP 子网，或尽可能少地提供公司名称。这种类型的测试实用于模拟针对性进击，例如高档连续性威逼或APT。

黑盒测试也是发现影子IT的好办法。您知道所有注册域名吗。您的 IP 地址空间若何。您是否知道您的组织正在使用哪些云平台。您是否知道您的组织使用的所有体系都在哪里。

你可能会自大地说"大众是公众，但你可能会对黑匣子测试的成果觉得惊讶：打开你不知道的域、云使用环境、SaaS和影子IT。请记住，您无法掩护您不知道的内容。

为您的钱探求最年夜的收益

正确界定渗入渗出测试的规模是从渗入渗出测试投资中提取最年夜代价的症结。

4：不要将渗入渗出测试法式用作昂贵的破绽扫描法式。

假如您的组织没有最新的补丁，为什么会使用渗入渗出测试仪作为昂贵的人类破绽扫描法式。为什么要使用渗入渗出测试职员来奉告您您的破绽治理法式已经可以奉告您的内容。

例如，假如您让一个别面的渗入渗出测试职员拜访年夜多半未使用症结补丁更新的内部收集，那么他们应该在一天内拥有Windows域治理员。

对未使用最新补丁的内部收集进行根基举措措施渗入渗出测试将天生厚厚的渗入渗出测试申报，险些可以保证应用。应确保有针对性地进行渗入渗出测试，如以下提醒所示。

5：选择用户界说的测试用例以辨认公司特定的破绽。

年夜多半渗入渗出测试组织将在其事情阐明中界说尺度测试用例，通常是OWASP前10名。固然这些都是紧张的测试用例，但作为您营业中的平安专业职员，您将对测试的体系发生疑虑，疑虑或已知风险。您可以将这些转换为测试用例，并在肯定测试规模时将其提供应渗入渗出测试供给商。

在典型的公司特定测试用例中，我将要求在利用法式中包含权限晋升。对付财政利用法式，我将哀求一系列否认或基于欺诈的测试用例，例如付款中的负金额。

此外，不要忘怀包含以前经由过程违规、威逼谍报或渗入渗出测试发现的破绽派生的测试用例。

6：选择基于目的的测试以针对特定测试用例。

基于目的的测试为测试职员设定了一个明白的目的 - 这并不奇异。目的是针对特定的测试用例或威逼执行。渗入渗出测试职员可以拜访CEO的条记本电脑吗。他们可否拜访 SAP 人为单。

基于目的的测试有助于验证或否认有关所选目的的节制功能或风险可能性的内部假设。

原文转自databreachtoday，作者Charles Gillman，超等科技译，互助站点转载请注明出处和原文译者为超等科技。

Hi，我是超等科技

超等科技是信息平安专家，能无上限防御DDos进击和CC进击，阿里云战略互助伙伴。