網絡安全滲透測試（一）

二、制定實施方案

　　實施方案應當由測試方與客戶之間進行溝通協商。一開始測試方提供一份簡單的問卷調查了解客戶對測試的基本接收情況。內容包括但不限于如下：

　　● 目標系統介紹、重點保護對象及特性。

　　● 是否允許數據破壞？

　　● 是否允許阻斷業務正常運行？

　　● 測試之前是否應當知會相關部門接口人？

　　● 接入方式？外網和內網？

　　● 測試是發現問題就算成功，還是盡可能的發現多的問題？

　　● 滲透過程是否需要考慮社會工程？

　　● ……

　　在得到客戶反饋后，由測試方書寫實施方案初稿并提交給客戶，由客戶進行審核。在審核完成后，客戶應當對測試方進行書面委托授權。這里，兩部分文檔分別應當包含如下內容：

　　● 實施方案部分：

　　.……

　　● 書面委托授權部分：

　　……

文章來源于領測軟件測試網 http://www.kjueaiud.com/