探测阶段：采用市场上主要的软件和工具，分别在两个不同的APP上进行测试，得出结果后进行对比，然后在自动渗透测试（自动渗透测试系统的设计和实现，利用该系统对网站进行自动渗透测试，通过与前面单维度方法得出的测试结果进行对比，得出一定结论和两种方法的优缺点，为今后网站的安全维护提供经验。）集成系统中设计探测模块。

渗透阶段：采用终端操作和图形界面操作两种方式，渗透到APP，找出APP存在的安全问题，对测试结果进行详细分析，修复存在的安全问题和漏洞（主要利用扫描工具，对网站进行扫描，获取漏洞信息，总结扫描出的漏洞，总结各种扫描工具的优缺点，以供自动渗透测试集成系统中扫描模块设计参考）后，设计自动化集成测试系统的渗透攻击模块。

综合评估方法：由于单独使用某些评估方法不能全面覆盖，所以可采用综合评价方法，将性质划分与量化计算相结合，建立模型，最后得出综合检验方法。比方说，模糊数学方法在渗透测试和安全评价方法上各有优点，要结合自身的需求和测试方法的特点进行选择，本章通过设计一个整体的测试评估方案，该方案包括工具和方法的详细测试和自动渗透测试系统测试，然后设计一个评估算法，把基于CVSS优化后的评估方法综合起来，对测试目标进行评分，最后得出结论

特别提示：文章图文均来源于网络收集，仅供学习交流，版权归原作者所有，并不代表我司观点，我司将不承担任何图文的侵权及法律责任，如有侵权，请及时联系我们删除。