PTES
Что такое PTES?
PTESМетодология тестирования на проникновение, разработанная сообществом, организующая работу в семь этапов от предварительной фазы до отчета и рекомендаций по устранению.
Penetration Testing Execution Standard (PTES) — это поддерживаемый сообществом фреймворк, описывающий, как планировать, проводить и документировать профессиональный пентест. Работа разделена на семь этапов: пред-вовлечение, сбор разведданных, моделирование угроз, анализ уязвимостей, эксплуатация, постэксплуатация и отчетность. Дополняется документом Technical Guidelines, рекомендующим конкретные инструменты и тактики для каждого этапа. PTES широко применяется консалтинговыми компаниями и внутренними red team, так как стандартизирует объем, правила взаимодействия и результаты в разных средах и хорошо сочетается с OSSTMM, NIST SP 800-115 и руководствами OWASP.
● Примеры
- 01
Консалтинговая фирма сопоставляет каждый договор пентеста с требованиями этапа пред-вовлечения PTES.
- 02
Red team использует постэксплуатационную фазу PTES, чтобы реалистично оценить влияние для совета.
● Частые вопросы
Что такое PTES?
Методология тестирования на проникновение, разработанная сообществом, организующая работу в семь этапов от предварительной фазы до отчета и рекомендаций по устранению. Относится к категории Соответствие и стандарты в кибербезопасности.
Что означает PTES?
Методология тестирования на проникновение, разработанная сообществом, организующая работу в семь этапов от предварительной фазы до отчета и рекомендаций по устранению.
Как защититься от PTES?
Защита от PTES обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия PTES?
Распространённые альтернативные названия: Стандарт выполнения тестирования на проникновение.