16、网络安全漏洞管理的八步指南

网络安全漏洞管理的八步指南

1. 对特定资产进行渗透测试

1.1 操作内容

在制定好计划后，就可以开展渗透测试了。不过要确保为后续的步骤预留好时间和资金，否则在预算紧张时，这一步骤可作为优先削减的项目。对组织外部可访问的资产进行渗透测试具有重要价值。

1.2 原因

虽然渗透测试的价值存在争议，但在合适的时间对合适的资产进行测试，能让你从真正攻击者的角度了解网络状况。

1.3 操作方法

渗透测试有两种方式：自行测试或外包给第三方。自行测试能更准确地了解网络情况。测试时应专注于外部可访问的资产，若有多个此类资产，可参照基线漏洞评估的方式，从高风险资产开始，逐步到低风险资产。同时，可将渗透测试结果与内部漏洞扫描结果进行对比。渗透测试需涵盖以下步骤：
1. 分析外部系统
2. 分析外部应用程序
3. 识别潜在的架构弱点
4. 识别潜在的可利用漏洞
5. 利用弱点和漏洞
6. 生成报告

1.4 可用工具

工具的选择取决于测试方式。免费开源工具包括：
- Framework (Metasploit, www.metasploit.org)
- Nmap (Insecure.org, www.insecure.org)

应用方面可使用Open Web Application Security Project (OWASP) 的资源和工具。商业工具如下：
- Core Impact (Core Security Technologies, www.coresecurity.