PTES
O que é PTES?
PTESMetodologia comunitaria de teste de intrusao que organiza o trabalho em sete fases, do pre-engajamento ate o reporte e recomendacoes de remediacao.
O Penetration Testing Execution Standard (PTES) e um framework mantido pela comunidade que define como planejar, executar e relatar um teste de intrusao profissional. Estrutura o trabalho em sete fases: Interacoes de Pre-engajamento, Coleta de Inteligencia, Modelagem de Ameacas, Analise de Vulnerabilidades, Exploracao, Pos-exploracao e Reporte. Acompanha-se do documento Technical Guidelines, que recomenda ferramentas e taticas para cada fase. E muito adotado por consultorias e red teams internos por padronizar escopo, regras de engajamento e entregaveis, e alinha-se bem com OSSTMM, NIST SP 800-115 e os guias de teste da OWASP.
● Exemplos
- 01
Uma consultoria amarra cada carta de contratacao de pentest aos requisitos de pre-engajamento do PTES.
- 02
Um red team usa a fase de pos-exploracao do PTES para classificar impacto perante o conselho.
● Perguntas frequentes
O que é PTES?
Metodologia comunitaria de teste de intrusao que organiza o trabalho em sete fases, do pre-engajamento ate o reporte e recomendacoes de remediacao. Pertence à categoria Conformidade e frameworks da cibersegurança.
O que significa PTES?
Metodologia comunitaria de teste de intrusao que organiza o trabalho em sete fases, do pre-engajamento ate o reporte e recomendacoes de remediacao.
Como se defender contra PTES?
As defesas contra PTES costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para PTES?
Nomes alternativos comuns: Padrao de Execucao de Testes de Intrusao.