Penetration Testing - Remediation

硬盘测试工作——无论多么彻底——不能始终确保彻底发现安全控制效力不足的每一种情况。 在申请的一个领域确定交叉描述的脆弱性或风险,可能不会明确暴露申请中存在的所有这种脆弱性。 本章说明了补救的概念和效用。

What is Remediation?

补救是一种改进行为,以取代错误,使之正确。 在一个领域,脆弱性往往可能表明进程或发展做法的弱点,这些弱点可能会在其他地点重复或促成类似的脆弱性。 因此,在进行补救时,检验人必须仔细调查被测试的实体或安全控制无效的申请。

由于这些原因,各公司应采取步骤,在最初的渗透测试之后的合理时期内,弥补任何可开发的脆弱性。 事实上,一旦公司完成这些步骤,笔试师就应当进行重新测试,验证能够减轻原始风险的新实施的控制。

在最初的笔试测试之后将补救工作延长一段时期,可能需要进行新的测试,以确保目前环境的准确结果。 在进行风险分析后,应确定自原测试完成以来发生了多少变化。

此外,在特定条件下,旗帜下的安全问题可能说明各自环境或应用方面的一个基本缺陷。 因此,重新测试的范围应当考虑,从测试中查明的补救引起的任何变化是否被列为重大变化。 应重新测试所有变化;不过,是否有必要进行整个系统重新测试,还是不会由变化的风险评估决定。