文档编号:XXXX安全渗透测试报告文档信息项目名称XXXXXXXXXXXXXXXXXXXX安全服务项目文档名称安全渗透测试报告样版文档编号创建人aaaa公司王亮创建日期审核人审核日期接收方接收日期适用范围文档说明1)传统的安全评估,渗透测试工作很多仅仅是发现漏洞、利用漏洞获取最高权限、漏洞统计等等没有太大意义的工作。经过在实践当中的摸索,我发现利用风险图与漏洞说明细节关联的方法能非常直观的表现出客户网络的风险,而且在风险图上可以很直观的看到客户最关心的业务风险,这样就能非常有说服力,而非仅仅像以前的安全评估工作大多是从漏洞数量、从漏洞危害、从获取的控制权上说明风险。2)在阅读该风险文档的时候,只要以风险图为中心去通篇阅读该文档就能非常直观的了解整体的安全风险。当然还可以考虑进一步完善,比如用另一张风险图来描述安全策略控制点等等。该文档仅仅用来提供一个思路,到06年30号为止,目前我和我的冋事们、朋友们还没发现国内有谁做过或者公开过这样思路的文档。我想放出来给大家讨论讨论该方法是否可行,是
