求一份 等保2.0中测评项和渗透测试以及漏洞扫描的关系对照表
求一份 等保2.0中测评项和渗透测试以及漏洞扫描的关系对照表
就是测评中那些东西需要结合渗透测试才能出结果的那些表
类似 如下图所示
奉上4K高清桌面壁纸
在http://msdn.itellyou.cn/下载了一个windows server 2012 (64) ...
T00ls.Com版权所有。T00ls所有原创文章未经管理团队许可,禁止一切形式的转载。当前正在使用CDN加速。
Copyright © 2008 - 2024 T00ls All Rights Reserved.
评论22次
加悬赏吧兄弟,悬赏加上就有了,一般做等保的应该都有了
怎么发悬赏帖子
你发悬赏吧。。。这个我真的帮不了你了。。。
公司内部属于保密范畴的文件,一般不允许外传,或许你可以把公开的汇总一下
我看你发的图片 上面标注的大部分实际操作中是 登录xi统或数据库等执行命令检查 等保实际操作大部分的渗透测试涉及一个人力成本问题 基本都是主机漏扫+重要漏洞验证式的渗透测试
这个是不是属于,核心竞争力?
服务器、数据库这些什么的都直接上机用命令查了,涉及到渗透的应该就是应用的提供数据有效性检验,发现sql或者xss这类的就改记录,发现越权就改权限分配,其他账号弱口令这些就身份鉴别。
一般都是做测评的自己对照国标去解读的,每个人手里的都不一样
我觉得等保没那么严格,都是随便水的
这个东西看起来不错,我也去找找看
加悬赏吧兄弟,悬赏加上就有了,一般做等保的应该都有了
怎么发悬赏帖子
发帖的那个位置有个发布悬赏
加悬赏吧兄弟,悬赏加上就有了,一般做等保的应该都有了
怎么发悬赏帖子
我这倒是有这么个东西,可能跟你要的不是完全对版,你删删改改倒是能用,不过这玩意儿不能外传啊,公司受控文件啊兄弟
大佬可以分享一下吗 保证不外传
这个基本都是测评机构自己整理的,一般不会流出来哦~特别是具体的核查项的检查点,都是各个机构、公司的前辈自己总结的,各具特色。风评,等保都是。有幸做过一年半,但是签了保密协议。嗯。。。所以我选择匿名。。
大佬可以分享一下吗
加悬赏吧兄弟,悬赏加上就有了,一般做等保的应该都有了
我这倒是有这么个东西,可能跟你要的不是完全对版,你删删改改倒是能用,不过这玩意儿不能外传啊,公司受控文件啊兄弟
这个基本都是测评机构自己整理的,一般不会流出来哦~特别是具体的核查项的检查点,都是各个机构、公司的前辈自己总结的,各具特色。风评,等保都是。有幸做过一年半,但是签了保密协议。嗯。。。所以我选择匿名。。
这个基本都是测评机构自己整理的,有一定的主观因素。
对 对对 你有吗 哥哥
这个基本都是测评机构自己整理的,有一定的主观因素。
测评项是GBT22239-2019里面的小项,具体要求参照《GBT28448-2019信息安全技术网络安全等级保护测评要求》,指导书都是按照这个写的,因为文件太大,不支持上传,去网上搜吧,至于渗透测试和漏洞扫描关xi对照表不知道你要的是啥。
等保2.0就是对xi统开发中的功能进行确认,然后工具漏扫一下!这个你可以搞个扫描器就狗咯
不是的 不是的 你没理解我意思 是等级保护测评工作中有些东西需要配合渗透测试结果去写报告 我想要的是那些需要配合渗透测试结果去学报告的项
不好看 换一个就给
你想要啥 私聊我 给你