问Linux服务器渗透测试企业标准
EN

Security用户

提问于 2019-04-03 05:50:30

回答 1查看 285关注 0票数 1

在Linux服务器上进行渗透测试时，是否有像"OWASP“这样的企业或全球标准可以遵循？

我想知道在进行Linux服务器渗透测试时，是否存在必须覆盖的最常见/最重要的漏洞？

OWASP有一个前10大漏洞列表，在进行应用程序漏洞测试时可以遵循该列表。

发布于 2019-04-11 12:27:46

实际上，您可以使用多种方法作为进行渗透测试的指南。例如，您有PTES，它被一些商用戊酯所使用。

然而，PTES不仅仅是"OWASP前10位但适用于Linux"，因为它还定义了与客户的通信、威胁建模等。

票数 2

页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://security.stackexchange.com/questions/206666

复制

相似问题

问Linux服务器渗透测试企业标准EN