1、準備好滲透測試記錄
測試記錄是執行過程的日誌,在每日測試工作結束後,應將當日的成果做成記錄,雖然內容不必太過細緻,但測試的重點必須記錄在案:
·擬檢測的專案
·使用的工具或方法
·檢測過程描述
·檢測結果說明
·過程的重點截圖(有結果的畫面)
2、撰寫滲透測試報告書
報告書是整個測試測試操作結果的彙總,大概會以下列大綱撰寫:
前言:說明執行測試的目的
執行方式:「大致」說明測試的方**、測試的方法、執行時間以及測試的評定方式,評定方式是雙方約定的條件為準,例如:發現中高風險專案、能提權成功、能完成插旗(即在目標**中上傳指定的檔案或修改網頁內容)、中斷系統服務……
執行過程說明:依照雙方議定的專案,說明測試「結果」,不論可以滲透成功或無法成功,都應說明執行的程式。
通常標註「詳細執行步驟,如《滲透測試記錄表》」,以便滲透測試記錄表引入報告書中,並列出本次操作對風險高低的評定說明,例如:測試完成後,乙方人員針對所有測試目標評定其風險等級,以該測試目標所造成的衝擊程度及發生的可能性作為因子,相乘得出風險等級,評定如下:
發現事項與建議改善說明:這是整份報告書中最重要的部分,任何滲透測試都必須提供客戶防護或弱點修正建議,其實只要能界定弱點的型別即可,因為防護建議內容通過搜尋都可查到,所以本節最好能詳細說明建議內容,以提高客戶的滿意度。
附:報告書的撰寫建議
乙份好的報告可以為測試操作加分,乙份不好的報告會毀了測試人員的努力,所以撰寫滲透測試報告不可太隨便,以下提供三個撰寫要領,以供參考。
·重點報告書的讀者有兩類:一類是主管,主管有決策權,但通常沒有耐心檢視技術檔案,報告書最好一開始就節選所發現的「重點漏洞」,這些重點漏洞要用直白的話寫,讓主管一目了然,翻開報告書就能夠感受到滲透測試的價值;另一類是系統負責人( 經辦人員),他們在意的是漏洞或弱點要如何修補,對修補建議最好言之有物,並附上修補範例。
至於描述執行過程說明文字則可以詳細些,尤其是專業術語的說明,用以展現測試團隊技術的「高深」,不過自己沒有把握解釋清楚的術語就不要寫進去了,免得弄巧成拙,雖然這一部分看的人不多,但是可以增加報告書的版本分量。
·圖表重於文字
·結果與建議
測試結果、弱點、漏洞務必要提出來,並給予修正建議,在測試過程中如果受測系統設定了不錯的防護機制,也可以將該方式列入報告中,以供客戶的其他系統參考
TestNG 學習總結 測試結果報告 十四
報告是任何測試的執行是最重要的部分,原因是它可以幫助使用者了解執行測試,故障點和失敗的原因的結果。記錄,另一方面,重要的是要留意執行流程,或在任何故障的情況下進行除錯。testng預設情況下,會產生不同型別的測試執行報告。這包括html和xml報表輸出。testng的還允許使用者自己寫的報告,並用它...
如何在Unit Test結果報告中加入分類報告。
最近的ios專案的unit test平台終於穩定下來了,然後就著手完善一些報告的格式。想法 jenkins build完後的結果只有fail的case,太籠統了一點,於是想在報告中加入分類結果,與最近乙個有結果的build相對比,把結果顯示成三類 fixed的case.新增fail的case.一直f...
《安全評估報告》7條回答範例
安全評估報告 7條回答範例 1 安全管理負責人 資訊審核人員及安全管理機構設立情況。公司設有編輯審核部門 運營管理部門 運維管理部門 編輯審核部門將對每日的新聞內容進行審核 運營部門對使用者的帖子內容進行審核 運維管理部門負責日誌留存記錄 內容攔截等工作。2 使用者真實身份核驗及註冊資訊留存措施。在...