Shikata Ga Nai

Private? There is no such things.

侵入テスト実施基準についてふれてみた

Hello there, ('ω')ノ


ペネトレーションテスト実行標準(PTES)というものがあって。

ペネトレーションテスト業界の専門家によって作成されたようで。

 

下記の7段階の侵入テストで構成されていて。

 

 ・エンゲージメント前の相互作用
 ・情報収集
 ・脅威モデリング
 ・脆弱性分析
 ・搾取
 ・搾取後
 ・報告

 

 http://www.pentest-standard.org/index.php/Main_Page

 

f:id:ThisIsOne:20200520140513p:plain

 

PTESをカスタマイズして、テスト対象の環境のテスト要件に合わせることもできて。

 

Best regards, (^^ゞ