渗透测试的八个错误姿势( 四 )_渗透测试很重要

没有清晰目标就开始测试，会对报告阶段产生不利影响，因为这么做很难识别出威胁战略性资产的真正关键攻击途径。良好报告应滤掉噪音和误报，突出对公司而言真正重要的东西。没有任何方向，大包大揽地堆出几千个漏洞的第三方或自动化工具就别引入了，面面俱到是不可能的。所以，确保你有重点突出的可执行计划，有明确的需要修复的漏洞列表。

照单划勾

如果你的渗透测试员在测试中抱有照单划勾的思想，那你很可能就会漏掉一些东西。尽管合规很重要，但这并不是你执行渗透测试的唯一原因。专注于勾掉项目会让你陷入一种虚假的安全感。网络罪犯可不是照着检查清单来执行攻击的。

干扰业务