跨站文章：黑山信息安全对MIR-SWAMP的渗透测试

这是来自SWAMP（软件保障市场）的A. Miller撰写的跨站博客文章。BHIS最近与他们进行了一次合作，您可以在他们的网站上阅读整个经历。

SWAMP团队以拥有专门的网络安全团队而自豪。我们非常认真地对待这一责任。尽管我们很自豪，但不寻求与我们项目无关的第三方进行客观评估将是愚蠢的。因此，当知名网络安全公司黑山信息安全（BHIS）慷慨提出免费执行网络渗透测试、Web应用渗透测试和风险评估时，我们立即抓住了这个机会。BHIS由流行播客Paul’s Security Weekly的联合主持人John Strand所有。

渗透测试规划始于我们员工提供SWAMP网络和DNS命名空间的高级概述，以确定哪些资源将被视为范围内，并规划测试资源的顺序。这也让我们有机会在测试面向用户服务时宣布维护窗口。SWAMP用户在测试前已提前收到这些窗口的通知。然而，SWAMP的基础设施设计用于处理 significant 网络负载，并未因渗透测试活动而中断。

实际渗透测试于2017年1月9日开始，首先是侦察阶段，BHIS… 阅读其余部分请访问：https://continuousassurance.org/2017/03/16/mir-swamp-pen-testing-with-black-hills/