10.4. 添加支持文档

未匹配的标注

添加支持文档

支持信息是所有有助于解释漏洞利用的信息,但对于漏洞利用的报告和修复信息不应直接依赖于该信息。

以下信息可以作为支持数据包含在报告中。

方法学

在本节中,列出测试中使用的方法学。例如,可以在此引用渗透测试执行标准

工具

在本节中列出测试中使用的所有工具。本章说明了用于该漏洞评估项目的资源量。

附录

报告的主要目的是展示渗透测试者进行的所有工作,以及破解客户的安全体系的成功成都。报告描述客户环境中的漏洞,以及他们应该才去的行动。但有时可能希望给出更为一般性和详细的解释——附录就是用于此目的。附录包含与漏洞利用相关的附加信息,但是这些说明并非必须阅读,且不应该直接基于测试环境。附录用于阐述ACK/NULL/FIN和Xmas扫描,介绍有关端口扫描的更多详细信息,但漏洞修复措施不应基于此假定性信息。

参考

有时会发现难以演示某种攻击。在这种情况下,可以引用其他研究人员的工作作为参考。你的时间不是无限的,无法写出每一个细节,但你可以通过引用参考信息,给出一个真实的漏洞利用场景。

术语表

渗透测试报告是一套完整的技术流程的成果,这套流程经常使用高度技术性的名词。为便于管理人员,应在报告末尾制作一份术语表,给所有术语下一个简单的定义。

本文章首发在 LearnKu.com 网站上。

上一篇 下一篇
讨论数量: 0
发起讨论 查看所有版本


暂无话题~