2020年9月17日
安全测试规范总则(转载)
摘要: (本文节选自漏洞平台平台) 测试过程不应影响厂商业务的正常运行,漏洞证明不应产生实质性的破坏和业务影响,不应进行会造成网站拒绝服务或访问异常的测试; 禁止对厂商进行社会工程学类攻击测试,不得欺骗欺诈被测厂商; 厂商未明确授权内网测试时,请勿进行内网渗透; 测试时不应使用不安全的测试方法和测试工具; 阅读全文
posted @ 2020-09-17 10:44 Node_Sans 阅读(455) 评论(0) 推荐(0) 编辑