银行互联网渗透测试指南

1337163122

​https://mp.weixin.qq.com/s?__biz ... 8a1fcbc183d841c4#rd
银行互联网渗透测试指南[url=]计算机与网络安全[/url] 3天前
一次性付费进群，永久会员，长期免费索取资料。
回复公众号：微信群 可查看进群流程。

---

微信公众号：计算机与网络安全
▼

本文件提供了在银行信息系统中开展互联网渗透测试的整体流程以及流程各个环节中保障测试质量、控制测试风险的指南。本文件适用于银行互联网渗透测试的策划、设计、执行、总结，也供保险、证券等其他金融行业参考。

银行互联网渗透测试是指从互联网渠道发起的针对银行信息系统的渗透测试，宜按照GB/T 15532-2008中4.3规定的要求，将测试流程划分为策划、设计、执行、总结四个阶段，并根据整体测试情况编制总结文档。渗透测试过程中的相关文档，宜按照JR/T 0101-2013中4.4.3规定的要求，给出的单项测试三级规范编制。

银行互联网渗透测试指南
▼
（全文略，页数：30+）

​

​

渗透测试策划主要进行渗透测试需求分析，包括确定测试范围，确定测试引用文档，确定测试项以及被测试特性和不被测试特性，确定测试方法与测试通过准则，确定暂停准则和恢复条件，规定测试活动、任务与进度，明确环境需求，分配职责、权限和各部门间的工作衔接，明确人员配备和培训目标，明确风险和应急措施，确定质量保证过程。在测试过程中，如发现在测试规划阶段确定的内容有变化，宜及时变更测试策划，并妥善管理测试策划的版本。

应用程序编程接口（API，Application Programming Interface）方式接入前，需要进行接入方系统改造和接口开发，并与接口平台开展联调测试，其中功能测试和业务场景测试是必做项。
​