6.范围界定

　　个人感觉这部分没什么好写的，主要以文字性叙述的内容为主，没什么实践的内容，所以大致介绍几个概念就差不多了。

　　范围界定这一流程旨在明确安全评估项目的具体目标，对整个项目起着举足轻重的作用。待明确项目的关键目标之后，评估人员就可以整理出工作线路图，这份线路图会涵盖测试目标，测试方式，所需资源，限制因素，业务指标，以及项目的计划和调度安排。这些要素统称为评估项目的范围界定流程。先介绍几个概念：

　1.收集需求：以口头交流或书面询问的形式，积累目标环境的有关信息。

　2.筹划工作：测试计划的准备工作受许多因素的影响。这些因素包括：结构化测试流程按照实际需求进行的相应调整，合同和协议，成本分析以及资源分配。

　3.边界分析：明确渗透测试任务限制因素的工作，这些限制因素可能跟来自于技术上的限制，信息方面的限制或者是客户IT规章条例里的有关要求。

　4.明确业务目标：在渗透测试项目中，该阶段工作使技术目标与业务目标保持一致。

　5.项目管理和统筹调度：该项工作旨在使渗透测试过程中的每个步骤与其他步骤形成时间上的配合，很多先机的项目管理工具，都可以用做项目管理和项目调度的工具。