以往进行渗透测试的时候都是单兵作战,做了一些项目发现了一些实际的问题:
1. 渗透的交付能力依赖个人能力,大部分实际情况不可控。
2. 渗透交付后无法很好的沉淀复盘和知识共享,影响团队发展。
3. 个人渗透效率有限,导致团队资源使用不平衡。
为此,团队创新性引入了渗透项目协同的机制,通过分组的形式将擅长不同领域的成员的技能进行资源整合,最大化提高渗透效率,下图就是我们在渗透过程中采取的协同渗透流程图,分享出来给准备搭建渗透团队的同事共同讨论学习哈。
根据渗透工作中的各部分工作内容差别进行职能拆分,分为三个组:工具组、信息组、专家组。
分组 | 职能 | 所需技能等级 |
---|---|---|
工具组 |
| 渗透能力:★★★☆☆ 研发能力:★★★★☆ 文档能力:★☆☆☆☆ 基础能力:★★★☆☆ |
信息组 |
| 渗透能力:★★☆☆☆ 研发能力:★☆☆☆☆ 文档能力:★★★★☆ 基础能力:★★☆☆☆ |
专家组 |
| 渗透能力:★★★★☆ 研发能力:★☆☆☆☆ 文档能力:★☆☆☆☆ 基础能力:★★★☆☆ |