Frameworks para análisis de Penetration Test

Los sitios Vulnerability Assessment y Pentest Standard han sido creados para documentar los lineamientos técnicos que ayudan a definir ciertos procedimientos a seguir durante un Penetration Test.

Estas guías son métodos de referencia ampliamente utilizados en la industria y son continuamente actualizados por la comunidad. Las pautas son sólo eso, algo que lleva al análisis en una dirección y ayuda en ciertas situaciones, pero no abarca las instrucciones sobre cómo realizar las pruebas de penetración.

Los estándares están divididos en las siguientes etapas:

• The Penetration Testing Execution Standard: FAQ
• Pre-engagement Interactions - Presite Inspection (ZIP)
• Intelligence Gathering
• Threat Modeling
• Vulnerability Analysis
• Exploitation
• Post Exploitation
• Reporting
• Technical Guidelines
• Pen Test Framework - Source (FreeMind .mm format) - Format PDF
• Report Template - Report Template (ZIP)
• Compliance Testing

Cristian de la Redacción de Segu-Info

Suscríbete a nuestro Boletín