上QQ阅读APP看书,第一时间看更新
1.5 渗透测试方法学
众所周知,对于渗透测试而言,目前还没有统一的标准。但是安全社区引入了一些标准,供所有安全人员参考和遵循。有一些众所周知的标准包括《开源安全测试方法手册》(Open Source Security Testing Methodology Manual,OSSTMM)、《渗透测试执行标准》(Penetration Testing Execution Standard,PTES)和信息系统安全评估框架(Information Systems Security Assessment Framework,ISSAF)。