滲透測試常見的流程框架

學習目標：

• 掌握滲透測試流程與框架規範
• 培養可自行規劃滲透測試完整流程與方法的能力

各種滲透測試框架與規範：

1. Open Source Security Testing Methodology Manual (OSSTMM)
   • 計算機網路概論
2. Council of Registered Ethical Security Testers (CREST)
   • 計算機網路概論
3. Penetration Testing Execution Standard (PTES)
   • 計算機網路概論
4. MITRE ATT&CK
   • 計算機網路概論
5. Open Web Application Security Project (OWASP) Top 10
   • 計算機網路概論
6. OOWASP Mobile Application Security Verification Standard (MASVS)
   • 計算機網路概論
7. Purdue Model
   • 計算機網路概論
8. Threat Modeling Frameworks
   • 計算機網路概論