À quoi ressemble un plan de test de sécurité?Quelqu'un peut-il signaler un modèle pour un tel document ou un exemple?

Il y a une bonne ressource sur MSDN. Avez-vous eu la chance de lire sur ce sujet dans le magazine MSDN?Eh bien, vous êtes ici les liens qui peuvent aider à définir ce que vous regardez:<ul> <li> <a href="http://msdn.Microsoft.com/en-us/magazine/cc507646.aspx">Test de pénétration</a> </li> <li> <a href="http://www.smashingpasswords.com/vulnerability-assessment-and-penetration-testing-plan-templates">Templates de planification d'évaluation de la vulnérabilité et de pénétration</a> </li> </ul>

Modèle de planification ou exemple de plan de test de sécurité

À quoi ressemble un plan de test de sécurité?

Quelqu'un peut-il signaler un modèle pour un tel document ou un exemple?

automated-testingthreats

12 juil. 2012smiley

Il y a une bonne ressource sur MSDN. Avez-vous eu la chance de lire sur ce sujet dans le magazine MSDN?

Eh bien, vous êtes ici les liens qui peuvent aider à définir ce que vous regardez:

13 juil. 2012Yusubov

Les normes/politiques, l'évaluation des risques et la modélisation des menaces devraient chasser un ensemble de risques et contrôles clés pour les atténuer. Ce qui consiste à dépendre de ce qui est livré.

Un plan de test devrait fondamentalement défini sur la preuve de ces contrôles. Le test de pénétration/vulnérabilité n'est qu'une partie de cela. D'autres aspects pourraient être un examen de code/de construction/de configuration, des aspects des tests fonctionnels afin de garantir des capacités attendues, une assurance 3ème partie et une conformité aux normes.

26 mars 2013flamingm0