求一份 等保2.0中测评项和渗透测试以及漏洞扫描的关系对照表

2020-09-14 14:49:25 22 9805


求一份 等保2.0中测评项和渗透测试以及漏洞扫描的关系对照表

就是测评中那些东西需要结合渗透测试才能出结果的那些表

类似 如下图所示



奉上4K高清桌面壁纸

关于作者

Winck26篇文章536篇回复

微信公众号: 网络小捕快
知乎:网络小捕快
微博 http://weibo.com/hackwinck

评论22次

要评论?请先  登录  或  注册
  • 22楼
    2020-10-7 09:14
    於噵7788

    加悬赏吧兄弟,悬赏加上就有了,一般做等保的应该都有了

    1
    Winck

    怎么发悬赏帖子

    2

    你发悬赏吧。。。这个我真的帮不了你了。。。

  • 21楼
    2020-9-21 15:16

    公司内部属于保密范畴的文件,一般不允许外传,或许你可以把公开的汇总一下

  • 20楼
    2020-9-21 09:35

    我看你发的图片 上面标注的大部分实际操作中是 登录xi统或数据库等执行命令检查 等保实际操作大部分的渗透测试涉及一个人力成本问题 基本都是主机漏扫+重要漏洞验证式的渗透测试

  • 19楼
    2020-9-20 22:54

    这个是不是属于,核心竞争力?

  • 18楼
    2020-9-18 17:40

    服务器、数据库这些什么的都直接上机用命令查了,涉及到渗透的应该就是应用的提供数据有效性检验,发现sql或者xss这类的就改记录,发现越权就改权限分配,其他账号弱口令这些就身份鉴别。

  • 17楼
    2020-9-17 23:19

    一般都是做测评的自己对照国标去解读的,每个人手里的都不一样

  • 16楼
    2020-9-17 19:19

    我觉得等保没那么严格,都是随便水的

  • 15楼
    2020-9-17 09:51

    这个东西看起来不错,我也去找找看

  • 14楼
    2020-9-16 10:02
    於噵7788

    加悬赏吧兄弟,悬赏加上就有了,一般做等保的应该都有了

    1
    Winck

    怎么发悬赏帖子

    2

    发帖的那个位置有个发布悬赏

  • 13楼
    2020-9-15 17:28
    於噵7788

    加悬赏吧兄弟,悬赏加上就有了,一般做等保的应该都有了

    1

    怎么发悬赏帖子

  • 12楼
    2020-9-15 17:27
    Anonymous

    我这倒是有这么个东西,可能跟你要的不是完全对版,你删删改改倒是能用,不过这玩意儿不能外传啊,公司受控文件啊兄弟

    1

    大佬可以分享一下吗 保证不外传

  • 11楼
    2020-9-15 17:27
    Anonymous

    这个基本都是测评机构自己整理的,一般不会流出来哦~特别是具体的核查项的检查点,都是各个机构、公司的前辈自己总结的,各具特色。风评,等保都是。有幸做过一年半,但是签了保密协议。嗯。。。所以我选择匿名。。

    1

    大佬可以分享一下吗

  • 10楼
    2020-9-15 11:40

    加悬赏吧兄弟,悬赏加上就有了,一般做等保的应该都有了

  • 9楼
    2020-9-14 23:50

    我这倒是有这么个东西,可能跟你要的不是完全对版,你删删改改倒是能用,不过这玩意儿不能外传啊,公司受控文件啊兄弟

  • 8楼
    2020-9-14 22:24

    这个基本都是测评机构自己整理的,一般不会流出来哦~特别是具体的核查项的检查点,都是各个机构、公司的前辈自己总结的,各具特色。风评,等保都是。有幸做过一年半,但是签了保密协议。嗯。。。所以我选择匿名。。

  • 7楼
    2020-9-14 18:40
    lcvv_

    这个基本都是测评机构自己整理的,有一定的主观因素。

    1

    对 对对 你有吗 哥哥

  • 6楼
    2020-9-14 17:20

    这个基本都是测评机构自己整理的,有一定的主观因素。

  • 5楼
    2020-9-14 17:05

    测评项是GBT22239-2019里面的小项,具体要求参照《GBT28448-2019信息安全技术网络安全等级保护测评要求》,指导书都是按照这个写的,因为文件太大,不支持上传,去网上搜吧,至于渗透测试和漏洞扫描关xi对照表不知道你要的是啥。

  • 4楼
    2020-9-14 16:54
    walkerk

    等保2.0就是对xi统开发中的功能进行确认,然后工具漏扫一下!这个你可以搞个扫描器就狗咯

    1

    不是的 不是的 你没理解我意思 是等级保护测评工作中有些东西需要配合渗透测试结果去写报告 我想要的是那些需要配合渗透测试结果去学报告的项

  • 3楼
    2020-9-14 16:53
    yiz

    不好看 换一个就给

    1

    你想要啥 私聊我 给你