8.8 小结
作为本书的最后一章,这一章给出了渗透测试完成后编写专业的客户提交报告的指导意见。虽然侵入系统以及其他的技术工作非常有趣,但是详尽的报告和扎实的业务实践才能帮你挣钱养家。要想成功地提供专业服务,你必须在相关领域成为受人信赖的专家。具体到安全领域,你必须能够帮助客户符合行业规范,降低安全漏洞的风险,以及提高识别风险的能力。
这一章第一部分内容讨论的是遵从规范,因为帮助客户遵从规范是展示你提供的服务价值的常用方法。我们发现,如果客户担心不能达到规定,或者近期遭遇到安全事故,通常会拨出预算购买相关服务。因此,了解常用标准可以帮助你为用户提供更好的服务。接着,我们介绍了服务收费的不同方式,以及在项目报价时需要注意的事项。然后,我们把交付报告分解为不同的部分,给出了向客户提交结果的最佳实践。最后一节介绍了Kali Linux提供的一些报表工具,这些工具可以帮助你生成信息,在客户交付报告中使用。
我们很享受编撰这本书的过程,也希望这本书能够帮助你实现你的Web应用程序渗透测试目标。感谢你阅读本书。