笔试的标准操作规程

Question

我被要求创建一个标准操作程序(SOP)，描述情报收集、目标剖析、漏洞识别、目标开发和事后开发的各个阶段。

我知道什么是标准操作程序，但却不知道如何创建一个程序。

你能帮我为这些阶段创建一个吗？

注意:我不是要求你为我做这件事，而是想要一个你可能知道或遇到过的教程或指南，我可以用它来为这些phases...thank你自己做。

Answer 1

特别出版物800-115信息安全测试和评估技术指南将帮助您创建用于安全测试的SOP。

Answer 2

检查渗透测试执行标准(PTES)。

PTES定义了渗透测试的7个阶段：

1. 订婚前互动
2. 情报收集
3. 威胁建模
4. 脆弱性分析
5. 开发利用
6. 后开发
7. 报告

本指南非常详细地涵盖了渗透测试过程的所有7个阶段：

http://www.pentest-standard.org/index.php/PTES_技术_指导方针

Answer 3

您可以尝试使用开源安全测试方法手册(OSSTMM) - http://www.isecom.org/research/osstmm.html