Kā sagatavoties ielaušanās testam
Testa vērtība lielā mērā atkarīga no sagatavošanās. Šie soļi palīdzēs iegūt no tā vairāk.
Nosaki mērķi
Vispirms apsver, ko vēlies ar testu sasniegt: izpildīt prasību, pārbaudīt jaunu lietotni, novērtēt iekšējā tīkla riskus vai ko citu. Skaidrs mērķis nosaka apjomu un pieeju.
Ierobežo apjomu
- Uzskaiti testējamās sistēmas, lietotnes un tīklus.
- Nosaki uzņēmumam svarīgākos mērķus.
- Vienojies, kādas metodes drīkst izmantot un no kā izvairīties.
- Nodrošini atļaujas – testē tikai savas vai skaidri pilnvarotas sistēmas.
Izmanto rezultātus
- Pārskati ziņojumu un prioritizē atradumus pēc svarīguma.
- Vispirms izlabo kritiskos un augsta riska atradumus.
- Veic atkārtotu testu, kas apstiprina labojumus.
- Iekļauj mācības nepārtrauktā uzlabošanā un nākamajā testā.
Biežāk uzdotie jautājumi
Saistītie jautājumi
Kas jāizdara pirms testa?
Nosaki mērķi, ierobežo testējamās sistēmas, izvēlies pieeju, nodrošini atļaujas un nozīmē kontaktpersonu. Svarīgs ir rakstisks līgums par noteikumiem.
Ko darīt ar atradumiem?
Prioritizē pēc svarīguma, vispirms izlabo kritiskos, veic atkārtotu testu un iekļauj mācības nepārtrauktā drošības darbā.
Turpini lasīt
Citi ceļveži
-
Kas ir ielaušanās tests? Veidi un ieguvumi
Ielaušanās tests ir atļauts uzbrukums savām sistēmām. Kā tas atšķiras no skenēšanas un kādi ir veidi.
Lasīt ceļvedi -
Melnā, pelēkā un baltā kaste: testēšanas veidi
Cik daudz informācijas saņem testētājs, ietekmē testa realitāti un kopumu. Trīs pieejas.
Lasīt ceļvedi