Versione delle 02:03, 23 lug 2024 modifica IrishBot (discussione \| contributi) Bot 994 253 modifiche m Elimino wikilink da parametri editore, città, anno di {{Cita libro}} come da manuale ← Differenza precedente		Versione delle 21:29, 11 nov 2024 modifica annulla MrCyberWriter (discussione \| contributi) 11 modifiche →Standard e certificazioni professionali Etichette: Modifica visuale Edit Check (citazioni) attivato Edit Check (references) declined (common knowledge) Differenza successiva →
Riga 48: È importante capire che la probabilità che un pen-tester riesca a trovare tutti i problemi di sicurezza è molto bassa. Ad esempio: ieri è stato fatto un penetration test che ha messo in evidenza l'assenza di vulnerabilità nel sistema; oggi Microsoft rilascia una patch atta a correggere alcuni errori di sistema contenente una nuova vulnerabilità di alcuni server di posta che in precedenza erano considerati sicuri; questo significa che il pen-test di ieri non è più valido visto che naturalmente non può mettere in luce la nuova vulnerabilità. Lo stesso esempio può essere applicato a ogni modifica attuata sul sistema. Mantenere una rete sicura richiede quindi una vigilanza costante. == Tipologie di Penetration Test == === Penetration Test Infrastrutturale === Noto anche come ''Network Penetration Test'' è un tipo di attività che si sofferma principalmente sulle componenti di rete. Il test mira ad analizzare Porte (TCP/UDP) e servizi potenzialmente vulnerabili per effettuare attacchi. === Web Application Penetration Test === Il Penetration Test di applicazioni web (spesso abbreviato in ''WAPT'') tende a valutare specificatamente vulnerabilità della logica applicativa di applicazioni web, limitando il perimetro di test alle stesse. Il test di applicazioni web spesse utilizza come riferimento la OWASP Top 10<ref>{{Cita web\|url=https://owasp.org/www-project-top-ten/\|titolo=OWASP Top 10}}</ref> rilasciata dalla stessa [[Open Web Application Security Project\|OWASP]]. Per effettuare i test vengono spesso utilizzati strumenti quali: Burpsuite, Acunetix, Zap etc. == Strumenti == Riga 99 ⟶ 107: == Standard e certificazioni professionali == Nell'ambito del penetration test è possibile acquisire certificazioni rilasciate da enti preposti a garantire le dovute caratteristiche tecniche e di affidabilità degli operatori, nonché quello di fornire una metodologia che renda il test di per sé replicabile, valutabile e misurabile nel tempo: * ~~Offensive~~OffSec ~~Security (offensive-security.com)~~- [[Offensive Security Certified Professional\|OffSec Security Certified Professional]] ([[Offensive Security Certified Professional\|OSCP]])▼ * OffSec - [https://www.offsec.com/courses/pen-300/ OffSec Experienced Penetration Tester (OSEP)] * [https://www.elearnsecurity.it/course/penetration_testing/ eCPPT] - eLearnSecurity Certified Professional Penetration Tester " Professional v3 in Italiano - Patrocinata da AIPSI, Associazione Italiana Professionisti della Sicurezza Informatica(AIPSI) * ISECOM - [[OPST\|OSSTMM Professional Security Tester]] ([[OPST]]) * International Council of E-Commerce Consultants - [[Certified Ethical Hacker]] (CEH) ▲* Offensive Security (offensive-security.com)- [[Offensive Security Certified Professional]] ([[Offensive Security Certified Professional\|OSCP]]) La IACRB (Information Assurance Certification Review Board) fornisce una certificazione per penetration tester nota come Certified Penetration Tester (CPT). Il CPT richiede che il candidato superi un esame a scelta multipla tradizionale e un esame pratico che richiede al candidato di eseguire un pen test su di un server.<ref name="iacertification.org">{{Cita web\|url=http://www.iacertification.org/cpt_certified_penetration_tester.html\|titolo=Certified Penetration Tester (CPT)\|editore=IACRB\|lingua=en\|accesso=10 dicembre 2016}}</ref>

Penetration test: differenze tra le versioni