苍穹产品安全测试教程之测试标准原创
独自演绎
5人赞赏了该文章
725次浏览
编辑于2021年12月03日 09:37:41
1.端口扫描不存在未公开的端口,且未采用不安全的端口\协议(如:HTTP/FTP等),高危端口必须关闭(详见高危端口列表附件);
2.系统漏洞扫描不存在安全漏洞(中危及以上);
3. web安全测试及扫描不存在安全漏洞(中危及以上);
4. 源代码安全不存在安全漏洞(中危及以上);
5. 渗透测试不存在安全漏洞(中危及以上)。
特别说明:中高危以上漏洞都不允许出现,如非误报都必须调整修复,误报请在报告中说明原因;
高危端口合集(必须关闭).xlsx(12.98KB)
推荐阅读