安全渗透测试报告模板

文档编号：xxxx 安全渗透测试报告 文档信息 项目名称 xxxxxxxxxxxxxxxxxxxx安全服务项目 文档名称 安全渗透测试报告样版 文档编号 创 建 人 aaaa公司 王亮 创建日期 审 核 人 审核日期 接 收 方 接收日期 适用范围 文档说明 1)传统的安全评估，渗透测试工作很多仅仅是发现漏洞、利用漏洞获取最高权限、漏洞统计等等没有太大意义的工作。经过在实践当中的摸索，我发现利用风险图与漏洞说明细节关联的方法能非常直观的表现出客户网络的风险，而且在风险图上可以很直观的看到客户最关心的业务风险，这样就能非常有说服力，而非仅仅像以前的安全评估工作大多是从漏洞数量、从漏洞危害、从获取的控制权上说明风险。 2)在阅读该风险文档的时候，只要以风险图为中心去通篇阅读该文档就能非常直观的了解整体的安全风险。当然还可以考虑进一步完善，比如用另一张风险图来描述安全策略控制点等等。该文档仅仅用来提供一个思路，到06年30号为止，目前我和我的同事们、朋友们还没发现国内有谁做过或者公开过这样思路的文档。我想放出来给大家讨论讨论该方法是否可行，是否是一个不错的好思路，我希望能对将来的评估或渗透