Không nhất thiết là một người kiểm thử phần mềm thâm nhập có kinh nghiệm có thể viết một báo cáo tốt, vì viết báo cáo về kiểm thử thâm nhập là một nghệ thuật cần phải được học riêng.
Trong kiểm thử thâm nhập, viết báo cáo là một nhiệm vụ toàn diện bao gồm phương pháp, quy trình, giải thích phù hợp về nội dung và thiết kế báo cáo, ví dụ chi tiết về báo cáo thử nghiệm và kinh nghiệm cá nhân của người kiểm thử.
Lập kế hoạch báo cáo bắt đầu với các mục tiêu, giúp người đọc hiểu được những điểm chính của thử nghiệm thâm nhập. Phần này mô tả lý do tại sao thử nghiệm được tiến hành, lợi ích của thử nghiệm bút, v.v. Thứ hai, lập kế hoạch báo cáo cũng bao gồm thời gian thực hiện thử nghiệm.
Mục tiêu - Nó mô tả mục đích và lợi ích chung của thử nghiệm bút.
Thời gian - Bao gồm thời gian là rất quan trọng, vì nó đưa ra trạng thái chính xác của hệ thống. Giả sử, nếu có bất cứ điều gì sai xảy ra sau đó, báo cáo này sẽ cứu người kiểm thử phần mềm, vì báo cáo sẽ minh họa các rủi ro và lỗ hổng trong phạm vi kiểm thử thâm nhập trong khoảng thời gian cụ thể.
Đối tượng mục tiêu - Báo cáo thử nghiệm bút cũng cần bao gồm đối tượng mục tiêu, chẳng hạn như người quản lý bảo mật thông tin, người quản lý công nghệ thông tin, giám đốc an ninh thông tin và nhóm kỹ thuật.
Phân loại báo cáo - Vì, nó được bảo mật cao, mang địa chỉ IP của máy chủ, thông tin ứng dụng, lỗ hổng, mối đe dọa, nó cần được phân loại đúng. Tuy nhiên, việc phân loại này cần được thực hiện trên cơ sở tổ chức mục tiêu có chính sách phân loại thông tin.
Phân phối báo cáo - Số lượng bản sao và phân phối báo cáo nên được đề cập trong phạm vi công việc. Cũng cần phải đề cập rằng các bản cứng có thể được kiểm soát bằng cách in một số lượng hạn chế các bản sao được đính kèm với số của nó và tên của người nhận.
Do các quy trình phức tạp và kéo dài, người kiểm thử bút được yêu cầu đề cập đến mọi bước để đảm bảo rằng anh ta thu thập tất cả thông tin trong tất cả các giai đoạn thử nghiệm. Cùng với các phương pháp, ông cũng cần đề cập về các hệ thống và công cụ, kết quả quét, đánh giá lỗ hổng, chi tiết về phát hiện của mình, v.v.
Một khi, người kiểm thử đã sẵn sàng với tất cả các công cụ và thông tin, bây giờ anh ta cần bắt đầu bản thảo đầu tiên. Chủ yếu, anh ta cần phải viết bản thảo đầu tiên trong các chi tiết - đề cập đến mọi thứ tức là tất cả các hoạt động, quy trình và kinh nghiệm.
Sau khi bản báo cáo được soạn thảo, bản báo cáo phải được xem xét trước bởi chính bản thân và sau đó bởi người cao niên hoặc đồng nghiệp có thể đã hỗ trợ anh ta. Trong khi xem xét, người đánh giá dự kiến sẽ kiểm thử phần mềm từng chi tiết của báo cáo và tìm ra bất kỳ sai sót nào cần được sửa chữa.
Sau đây là nội dung tiêu biểu của báo cáo thử nghiệm thâm nhập
Tóm tắt
Phạm vi công việc
Mục tiêu dự án
Giả định
Mốc thời gian
Tóm tắt kết quả
Tóm tắt đề xuất
Phương pháp luận
Lập kế hoạch
Khai thác
Báo cáo
Kết quả chi tiết
Thông tin hệ thống chi tiết
Thông tin máy chủ Windows
Tài liệu tham khảo
ruột thừa
Viết báo cáo là gì?
Trong kiểm thử thâm nhập, viết báo cáo là một nhiệm vụ toàn diện bao gồm phương pháp, quy trình, giải thích phù hợp về nội dung và thiết kế báo cáo, ví dụ chi tiết về báo cáo thử nghiệm và kinh nghiệm cá nhân của người kiểm thử.
Sau khi báo cáo được chuẩn bị, nó được chia sẻ giữa các nhân viên quản lý cấp cao và đội ngũ kỹ thuật của các tổ chức mục tiêu. Nếu có bất kỳ loại nhu cầu nào phát sinh trong tương lai, báo cáo này được sử dụng làm tài liệu tham khảo.
Do công việc viết toàn diện có liên quan, viết báo cáo thâm nhập được phân loại thành các giai đoạn sau -
Lập kế hoạch báo cáo
Bộ sưu tập thông tin
Viết bản thảo đầu tiên
Đánh giá và Hoàn thiện
Lập kế hoạch báo cáo
Báo cáo giai đoạn viết
Do công việc viết toàn diện có liên quan, viết báo cáo thâm nhập được phân loại thành các giai đoạn sau -
Lập kế hoạch báo cáo
Bộ sưu tập thông tin
Viết bản thảo đầu tiên
Đánh giá và Hoàn thiện
Lập kế hoạch báo cáo
 |
| Kiểm thử phần mềm |
Lập kế hoạch báo cáo bắt đầu với các mục tiêu, giúp người đọc hiểu được những điểm chính của thử nghiệm thâm nhập. Phần này mô tả lý do tại sao thử nghiệm được tiến hành, lợi ích của thử nghiệm bút, v.v. Thứ hai, lập kế hoạch báo cáo cũng bao gồm thời gian thực hiện thử nghiệm.
Các yếu tố chính của viết báo cáo là
Mục tiêu - Nó mô tả mục đích và lợi ích chung của thử nghiệm bút.
Thời gian - Bao gồm thời gian là rất quan trọng, vì nó đưa ra trạng thái chính xác của hệ thống. Giả sử, nếu có bất cứ điều gì sai xảy ra sau đó, báo cáo này sẽ cứu người kiểm thử phần mềm, vì báo cáo sẽ minh họa các rủi ro và lỗ hổng trong phạm vi kiểm thử thâm nhập trong khoảng thời gian cụ thể.
Đối tượng mục tiêu - Báo cáo thử nghiệm bút cũng cần bao gồm đối tượng mục tiêu, chẳng hạn như người quản lý bảo mật thông tin, người quản lý công nghệ thông tin, giám đốc an ninh thông tin và nhóm kỹ thuật.
Phân loại báo cáo - Vì, nó được bảo mật cao, mang địa chỉ IP của máy chủ, thông tin ứng dụng, lỗ hổng, mối đe dọa, nó cần được phân loại đúng. Tuy nhiên, việc phân loại này cần được thực hiện trên cơ sở tổ chức mục tiêu có chính sách phân loại thông tin.
Phân phối báo cáo - Số lượng bản sao và phân phối báo cáo nên được đề cập trong phạm vi công việc. Cũng cần phải đề cập rằng các bản cứng có thể được kiểm soát bằng cách in một số lượng hạn chế các bản sao được đính kèm với số của nó và tên của người nhận.
Bộ sưu tập thông tin
Do các quy trình phức tạp và kéo dài, người kiểm thử bút được yêu cầu đề cập đến mọi bước để đảm bảo rằng anh ta thu thập tất cả thông tin trong tất cả các giai đoạn thử nghiệm. Cùng với các phương pháp, ông cũng cần đề cập về các hệ thống và công cụ, kết quả quét, đánh giá lỗ hổng, chi tiết về phát hiện của mình, v.v.
Viết bản thảo đầu tiên
Một khi, người kiểm thử đã sẵn sàng với tất cả các công cụ và thông tin, bây giờ anh ta cần bắt đầu bản thảo đầu tiên. Chủ yếu, anh ta cần phải viết bản thảo đầu tiên trong các chi tiết - đề cập đến mọi thứ tức là tất cả các hoạt động, quy trình và kinh nghiệm.
Đánh giá và Hoàn thiện
Sau khi bản báo cáo được soạn thảo, bản báo cáo phải được xem xét trước bởi chính bản thân và sau đó bởi người cao niên hoặc đồng nghiệp có thể đã hỗ trợ anh ta. Trong khi xem xét, người đánh giá dự kiến sẽ kiểm thử phần mềm từng chi tiết của báo cáo và tìm ra bất kỳ sai sót nào cần được sửa chữa.
Nội dung của Báo cáo thử nghiệm thâm nhập
Sau đây là nội dung tiêu biểu của báo cáo thử nghiệm thâm nhập
Tóm tắt
Phạm vi công việc
Mục tiêu dự án
Giả định
Mốc thời gian
Tóm tắt kết quả
Tóm tắt đề xuất
Phương pháp luận
Lập kế hoạch
Khai thác
Báo cáo
Kết quả chi tiết
Thông tin hệ thống chi tiết
Thông tin máy chủ Windows
Tài liệu tham khảo
ruột thừa
Không có nhận xét nào:
Đăng nhận xét