Về tài liệu này
Ai nên sử dụng tài liệu này?
Làm thế nào tài liệu này được tổ chức
như thế nào để liên hệ với chúng tôi
1. Giới thiệu
1.1. Luật áp dụng và quy định
1.2. Tiêu chuẩn áp dụng và hướng dẫn
1.3. Mục đích
1.4. Phạm vi
2. Tổng quan hệ thống
2.1. Phân loại an ninh
2.2. Mô tả hệ thống
2.3. Mục đích của hệ thống
3. Phương pháp đánh giá
3.1. Thực hiện thử nghiệm
3.1.1. Đánh giá sai lệch
3.2. Xác định các lỗ hổng
3.3. Xem xét các mối đe dọa
3.4. Thực hiện phân tích rủi ro
3.5. Tài liệu kết quả
4. Bảo mật đánh giá kết quả
4.1. Bảo mật đánh giá Tóm tắt
5. Non-Tuân Controls
5.1. Rủi ro Sửa Trong thử nghiệm
5.2. Rủi ro Với Giảm thiểu yếu tố
5.3. Rủi ro còn lại Do yêu cầu hoạt động
6. Rủi ro Known Đối với liên kết với nhau Hệ thống
7. Phép Khuyến nghị
Phụ lục A - từ viết tắt và Glossary
Phụ lục B - an ninh Kiểm tra thủ tục Workbooks
Phụ lục C - Cơ sở hạ tầng Scan Results
Về tài liệu này 7
Ai nên sử dụng tài liệu này? 7
Làm thế nào tài liệu này được tổ chức 7
Làm thế nào để liên hệ với chúng tôi 7
1.Introduction 8
1.1.Applicable Luật và quy định 8
Tiêu chuẩn 1.2.Applicable Và Hướng dẫn 8
1.3.Purpose 9
1.4.Scope 10
2.System Tổng quan 11
2.1.Security Phân loại 11
2.2. Mô tả hệ thống 11
2.3.Purpose của hệ thống 11
3.Assessment Phương pháp 11
3.1.Perform Tests 12
3.1.1.Assessment sai lệch 12
3.2.Identification của lỗ hổng 12
3.3.Consideration của mối đe dọa 13
3.4.Perform Phân tích rủi ro 17
3.5.Document kết quả từ 19
4 Đánh giá .Security kết quả từ 19
4.1.Security Đánh giá Tóm tắt 21
5.Non-Tuân Controls 22
5.1.Risks Sửa Trong thử nghiệm 22
5.2.Risks với Giảm thiểu yếu tố 22
5.3.Risks Còn lại Do yêu cầu hoạt động 23
6.Risks biết liên kết với nhau Đối với hệ thống 24
7 .Authorization Khuyến nghị 24
Phụ lục A - từ viết tắt và Glossary 26
Phụ lục B - an ninh Kiểm tra thủ tục Workbooks 28
Phụ lục C - Cơ sở hạ tầng Scan kết quả từ 29
Quét Cơ sở hạ tầng: Kiểm kê Items quét 29
Quét Cơ sở hạ tầng: Nguyên Quét Kết quả cho chứng thực đầy đủ Quét 29
Quét Cơ sở hạ tầng: False Positive báo cáo 29
Phụ lục D - Cơ sở dữ liệu Scan kết quả từ 31
Quét Cơ sở dữ liệu: Nguyên Scan kết quả từ 31
Quét Cơ sở dữ liệu: Hàng tồn kho của cơ sở dữ liệu đã quét 31
Quét Cơ sở dữ liệu: báo cáo False Positive 31
Phụ lục E - Web Application Scan kết quả từ 33
ứng dụng Web quét: Hàng tồn kho của các ứng dụng Web quét 33
Web ứng dụng Quét: Nguyên Scan kết quả từ 33
ứng dụng Web quét: Báo cáo False Positive 34
Phụ lục F - Đánh giá kết quả 35
khác Kết quả tự động & misc Tool: Công cụ sử dụng 36
Kết quả tự động & misc Tool khác: Kiểm kê Items quét 36
Kết quả tự động & misc cụ khác: Raw Scan kết quả từ 37
khác tự động & khác Kết quả misc Tool: False Positive Reports 37
Unauthenticated Quét 38
Quét Unauthenticated: báo cáo False Positive 38
Phụ lục G - Manual Kết quả thử nghiệm 39
Phụ lục H Documents -Auxillary 40
Phụ lục I - báo cáo thâm nhập thử nghiệm 40
đang được dịch, vui lòng đợi..