Hello there, ('ω')ノ
ペネトレーションテスト実行標準(PTES)というものがあって。
ペネトレーションテスト業界の専門家によって作成されたようで。
下記の7段階の侵入テストで構成されていて。
・エンゲージメント前の相互作用
・情報収集
・脅威モデリング
・脆弱性分析
・搾取
・搾取後
・報告
http://www.pentest-standard.org/index.php/Main_Page
PTESをカスタマイズして、テスト対象の環境のテスト要件に合わせることもできて。
Best regards, (^^ゞ