Viết báo cáo là gì?
Trong thử nghiệm thâm nhập, viết báo cáo là một nhiệm vụ toàn diện bao gồm phương pháp, thủ tục, giải thích đúng về nội dung báo cáo và thiết kế, ví dụ chi tiết về báo cáo thử nghiệm và trải nghiệm cá nhân của người kiểm thử. Một khi báo cáo được chuẩn bị, nó được chia sẻ giữa các nhân viên quản lý cấp cao và đội ngũ kỹ thuật của các tổ chức mục tiêu. Nếu bất kỳ loại nhu cầu như vậy phát sinh trong tương lai, báo cáo này được sử dụng làm tài liệu tham khảo.Viết báo cáo giai đoạn
Do công việc viết toàn diện liên quan, việc viết báo cáo thâm nhập được phân loại thành các giai đoạn sauLập kế hoạch báo cáo
Bộ sưu tập thông tin
Viết bản nháp đầu tiên
Xem xét và hoàn thiện
 |
| Kiểm thử phần mềm |
Lập kế hoạch báo cáo
Kiểm thử phần mềm Lập kế hoạch báo cáo bắt đầu với các mục tiêu, giúp người đọc hiểu được các điểm chính của thử nghiệm thâm nhập. Phần này mô tả lý do tại sao thử nghiệm được tiến hành, những lợi ích của thử nghiệm bút, vv Thứ hai, lập kế hoạch báo cáo cũng bao gồm thời gian thực hiện cho thử nghiệm.Các yếu tố chính của báo cáo bằng văn bản là
Mục tiêu - Nó mô tả mục đích tổng thể và lợi ích của thử nghiệm bút.
Thời gian - Bao gồm thời gian là rất quan trọng, vì nó mang lại trạng thái chính xác của hệ thống. Giả sử, nếu có điều gì xảy ra sau này, báo cáo này sẽ lưu người kiểm thử, vì báo cáo sẽ minh họa các rủi ro và lỗ hổng trong phạm vi kiểm thử thâm nhập trong khoảng thời gian cụ thể.
Đối tượng mục tiêu - Báo cáo thử nghiệm bút cũng cần bao gồm đối tượng mục tiêu, chẳng hạn như người quản lý bảo mật thông tin, người quản lý công nghệ thông tin, giám đốc an ninh thông tin và đội ngũ kỹ thuật.
kiểm thử Phân loại báo cáo - Kể từ khi, nó là rất bí mật mà mang máy chủ địa chỉ IP, thông tin ứng dụng, dễ bị tổn thương, các mối đe dọa, nó cần phải được phân loại đúng cách. Tuy nhiên, việc phân loại này cần được thực hiện trên cơ sở tổ chức đích có chính sách phân loại thông tin.
Phân phối báo cáo - Số lượng bản sao và phân phối báo cáo phải được đề cập trong phạm vi công việc. Nó cũng cần phải đề cập đến rằng các hardcopies có thể được kiểm soát bằng cách in một số lượng hạn chế các bản sao kèm theo số lượng của nó và tên của người nhận.
Bộ sưu tập thông tin
Bởi vì các quy trình phức tạp và dài dòng, cần phải kiểm thử bút để đề cập đến từng bước để đảm bảo rằng anh ta đã thu thập tất cả thông tin trong tất cả các giai đoạn thử nghiệm. Cùng với các phương pháp, ông cũng cần đề cập đến các hệ thống và công cụ, kết quả quét, đánh giá tổn thương, chi tiết về các phát hiện của mình, v.v.Viết bản nháp đầu tiên
Một lần, người thử nghiệm đã sẵn sàng với tất cả các công cụ và thông tin, bây giờ anh ta cần bắt đầu bản nháp đầu tiên. Chủ yếu, anh ta cần phải viết bản nháp đầu tiên trong các chi tiết - đề cập đến mọi thứ tức là tất cả các hoạt động, quy trình và kinh nghiệm.Xem xét và hoàn thiện
kiểm thử phần mềm Một khi báo cáo được soạn thảo, nó phải được xem xét đầu tiên bởi chính bản thân nó và sau đó bởi người cao niên hoặc đồng nghiệp của mình, những người có thể đã hỗ trợ anh ta. Trong khi xem xét, người đánh giá dự kiến sẽ kiểm thử mọi chi tiết của báo cáo và tìm thấy bất kỳ lỗ hổng nào cần được sửa chữa.Nội dung của Báo cáo thử nghiệm thâm nhập
Sau đây là nội dung điển hình của báo cáo kiểm thử thâm nhập
Tóm tắt điều hành
Phạm vi công việc
Mục tiêu dự án
Giả định
Mốc thời gian
Tóm tắt kết quả
Tóm tắt đề xuất
Phương pháp luận
Lập kế hoạch
Khai thác
Báo cáo
Phát hiện chi tiết
Thông tin hệ thống chi tiết
Thông tin máy chủ Windows
Tài liệu tham khảo
ruột thừa
Không có nhận xét nào:
Đăng nhận xét