37、渗透测试数据的存档与实验室清理全攻略

渗透测试数据的存档与实验室清理全攻略

在渗透测试过程中，会产生大量的数据，包括电子邮件、测试结果报告等。这些数据中可能包含敏感信息，因此对其进行妥善的存档、保护和清理至关重要。下面将详细介绍渗透测试数据的处理方法。

1. 电子邮件处理

在渗透测试期间，项目经理和测试工程师会产生大量电子邮件，其中部分包含敏感数据，需要妥善保护，尤其是存档时。

1.1 存档方式

• 邮件服务器存储 ：将邮件存于邮件服务器，便于查找旧邮件，提高检索效率。
• 本地存档 ：需对每个用户系统进行查询，本地数据丢失、系统更换或员工离职时会出现问题。

1.2 加密与访问控制

无论采用哪种存档方式，含敏感信息的邮件都要进行加密和访问控制，防止客户数据意外泄露。多数现代邮件应用支持静态或传输中的邮件加密。例如，通过简单邮件传输协议（SMTP）传输数据时，因该协议本身不安全，邮件程序会使用附加加密，像微软邮件服务器可使用传输层安全协议（TLS）创建公私钥，在邮件传输时加密通信会话。

1.3 员工离职的风险

员工离职时可能复制公司邮件，若邮件含敏感或专有信息，公司将面临风险。

2. 测试结果与报告存档

渗透测试中发现的漏洞和利用信息，需严格控制访问权限。保留旧的测试结果和报告有以下原因：
- 客户需求 ：客户可能丢失历史报告，审计人员常要求提供安全评估的历史文件，若无法提供，审计报告将记录文档缺失情