的應用程序執行威脅建模、安全評估和道德黑客攻擊。更具體地說,確保核查涉及以下部分或全部任務:
收集和分析用於信息披露的開源情報(OSINT)。
提供專註於攻擊性安全測試操作的主題專業知識,並致力於測試組織中的防禦機制。
使用自動化工具和手動技術來評估各種技術和實現。
開發腳本、工具和方法來增強測試過程。
協助確定預期項目的範圍,並從初始階段到實施和補救階段領導項目。
進行社會工程練習和身體滲透測試。
測試有線和無線網絡的安全漏洞。
檢查評估結果以確定發現的問題,並在系統運行的環境中開發系統的整體分析視圖。
4確定技術和非技術發現的根本原因。
發布評估報告,記錄調查結果並確定潛在的對策。
跟蹤在多次評估中重復出現的結果,並傳達這些結果。
完成評估後,傳達所采用的方法、發現和分析。
向ISO提供技術支持以修復評估結果。
在網絡開發和規避技術方面提供技術支持,以協助全面的事件處理和對受感染系統的取證分析。