渗透测试

测试内容

1、web application中的每个功能
2、 第三方组件的实现和用法
3、服务器及其上的不同服务（web，mail，FTP，ssh等）
4、每个element 安全配置
5、公司的一些策略：更新，团队工作方法（流程，代码如何共享？...）

当前SHOPZ项目侧重于application上的测试，有必要明确SHOPZ实现的每项功能，针对每个功能做渗透测试。比如表单提交功能，需要检测表单内容带来的各种问题，如sql注入等；另外从client browser到server通信的过程中，要检测数据传输的安全性，如果数据传输过程中被intercept，这部分数据时候会包含敏感信息或者说是明文信息等。

上面这段话我想表达的意思就是，Penetration Testing在应用层面要做到对每个功能的testing，然后在每个功能testing过程中，需要pentesters周密考虑数据安全性问题以及可能存在的安全隐患，然后站在hacker角度来说的话，就是想尽办法获取敏感数据，或者是采用一切方法破坏application的正常运行。

当然，Penetration Testing 可以只关注技术细节，也可以关注社会工程。（社会工程：把人带来的威胁也考虑进来，比如钓鱼软件、伪装成团队人员通过email或者phone窃取机密信息等）

我们这里只关注技术细节问题。

渗透测试得到的结果是什么

pentesters在做完渗透测试之后应该得到这样的一个结果：得到测试报告。需要非常精确地记录下所测试的和所发现的。开发人员将使用该报告来纠正这些缺陷。基本上都是通过技术报告，列出所测试的每一项以及细节内容：

1. 我们发现了哪些漏洞和缺陷
2. 我们在哪发现的
3. 它们是什么
4. 它们为什么是一个缺陷，它们如何被攻击者利用
5. 在渗透测试期间它们是如何被暴露的
6. 纠正建议是什么