WEB滲透測試培訓學員提前準備好什么？

WEB滲透測試培訓學員提前準備好什么？




天有不測風云。安全和風險總是并存的，在滲透測試工作中即便是方案做的天衣無縫，也有可能出現這樣或那樣無法預料的風險。如何科學的做好規避策略呢？從以下幾個方面進行。 

1、安全生產風險策略 

安全生產是企業的命脈，不能出現一絲一毫的差錯。在進行測試工作前，服務方要對企業的生產時間進行詳細了解。比如企業生產有淡季和旺季之分，那么就選擇在淡季進行測試工作?；蛘咂髽I的生產線每天的凌晨至早上5點停機，那么就可以在這個時間段進行滲透測試工作。通過繞開生產高峰時間段的方法，來規避影響生產的風險。 

2、電腦系統風險策略 

電腦系統是測試的主要目標。在測試的過程中可能會出現很多無法預料的情況，比如系統崩潰，軟件無法使用，線路突然中斷等情況。面對這類情況，可以采取兩種策略進行。第一種方法是將企業的電腦系統進行全盤的克隆，也就是在一個完全相同的副本電腦系統上實施滲透測試工作，避免對原系統的損害。第二種方法是對電腦系統中一些針對生產控制的軟件和程序進行放棄測試，以免影響到生產設備的工作。同時企業方還要做好一些硬件設施的準備工作。比如準備好發電機，預防突然的停電。 

3、監督管理風險策略 

在進行測試工作時，企業方要派遣專門的技術人員進行監督管理工作。對電腦系統中一些重要的技術資料，控制程序，操作軟件等對測試方進行詳細的說明。并經協商制定詳細安全的滲透測試方法。 

測試風險是無法預知的，只有通過科學的規避策略，才能將風險降至最小，實現化解消除的目的。