主页 / 平安SRC白帽子安全沙龙2025 / 企业内部的渗透测试自动化探索
-
作者廖汇铭(平安科技)
-
简介
《企业内部的渗透测试自动化探索》由平安科技廖汇铭分享,提出“API 资产中心 → 标准化用例 → AI 漏洞研判”三位一体自动化平台:通过流量镜像、语义打标、路径折叠去重,5 分钟完成 10 万级 API 分类(准确率 92-95%);基于标签自动生成水平越权、SQL 注入、支付绕过等 200+ 标准化用例,分布式执行器 1 小时完成千接口测试;AI 研判智能体引入正向-反向双提示与证据链校验,越权误报降低 80%,整体自动化覆盖率 45.9%,漏洞发现占比 38.3%,实现渗透测试从“手工经验”到“可持续工程体系”的跃迁。
-
提示本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
-
2019-12-07 11:08:01 -
2020-04-15 05:22:58 -
2021-01-05 13:15:13.119790 -
2019-10-29 12:31:28
附件下载
-
02_廖汇铭_企业内部的渗透测试自动化探索(1).pdf