スライドにも書いてありますが

テスト方法が分からない
テスト仕様書を作れない
どこを診断してよいかわからない
脆弱性判定の基準が判らない
診断結果報告書の書き方が判らない
自社の診断を信用してもらえない

naoeの日記

追記5（2010/3/8）脆弱性診断の初心者にありがちな疑問をといてくれるスライドを発見