探測階段：采用市場上主要的軟件和工具，分別在兩個不同的APP上進行測試，得出結果后進行對比，然后在自動滲透測試（自動滲透測試系統的設計和實現，利用該系統對網站進行自動滲透測試，通過與前面單維度方法得出的測試結果進行對比，得出一定結論和兩種方法的優缺點，為今后網站的安全維護提供經驗。）集成系統中設計探測模塊。

滲透階段：采用終端操作和圖形界面操作兩種方式，滲透到APP，找出APP存在的安全問題，對測試結果進行詳細分析，修復存在的安全問題和漏洞（主要利用掃描工具，對網站進行掃描，獲取漏洞信息，總結掃描出的漏洞，總結各種掃描工具的優缺點，以供自動滲透測試集成系統中掃描模塊設計參考）后，設計自動化集成測試系統的滲透攻擊模塊。

綜合評估方法：由于單獨使用某些評估方法不能全面覆蓋，所以可采用綜合評價方法，將性質劃分與量化計算相結合，建立模型，最后得出綜合檢驗方法。比方說，模糊數學方法在滲透測試和安全評價方法上各有優點，要結合自身的需求和測試方法的特點進行選擇，本章通過設計一個整體的測試評估方案，該方案包括工具和方法的詳細測試和自動滲透測試系統測試，然后設計一個評估算法，把基于CVSS優化后的評估方法綜合起來，對測試目標進行評分，最后得出結論

特別提示：文章圖文均來源于網絡收集，僅供學習交流，版權歸原作者所有，并不代表我司觀點，我司將不承擔任何圖文的侵權及法律責任，如有侵權，請及時聯系我們刪除。