Versione delle 21:29, 11 nov 2024 modifica MrCyberWriter (discussione \| contributi) 11 modifiche →Standard e certificazioni professionali Etichette: Modifica visuale Edit Check (citazioni) attivato Edit Check (references) declined (common knowledge) ← Differenza precedente		Versione delle 21:55, 11 nov 2024 modifica annulla MrCyberWriter (discussione \| contributi) 11 modifiche Aggiunto paragravo PT vs Red Team Etichette: Modifica visuale Edit Check (citazioni) attivato Differenza successiva →
Riga 114: La IACRB (Information Assurance Certification Review Board) fornisce una certificazione per penetration tester nota come Certified Penetration Tester (CPT). Il CPT richiede che il candidato superi un esame a scelta multipla tradizionale e un esame pratico che richiede al candidato di eseguire un pen test su di un server.<ref name="iacertification.org">{{Cita web\|url=http://www.iacertification.org/cpt_certified_penetration_tester.html\|titolo=Certified Penetration Tester (CPT)\|editore=IACRB\|lingua=en\|accesso=10 dicembre 2016}}</ref> == Discordanze rispetto al Red Teaming == Sebbene Penetration Testing e Red Teaming<ref>{{Cita web\|url=https://www.mitnicksecurity.com/blog/red-team-testing-vs.-penetration-testing\|titolo=Penetration Testing vs Red Teaming}}</ref> appartengano entrambi alla branca della ''Offensive Security'', vengono spesso usati come sinonimi. Tuttavia ci sono delle profonde differenze sia per modalità di attività, sia per obiettivi prefissati. Il Penetration Testing ha un perimetro di intervento ben definito, sia in termini di ''scope,'' che può essere una rete (''Network PT''), un sito web (''Web Application PT''), che di finestra temporale (solitamente nell'ordine delle settimane) e il suo scopo è valutare quante più vulnerabilità possibili per permettere di applicare le relative mitigazioni. Spesso per permettere un approccio full coverage, i sistemi difensivi vengono temporaneamente disattivati per permettere all'attaccante di avere una piena visibilità e contezza rispetto alle vulnerabilità presenti.<ref>{{Cita web\|url=https://evalian.co.uk/penetration-testing-vs-red-team-testing/\|titolo=Penetration Testing vs Red Team Testing}}</ref> Contestualmente il Red Teaming è un'attività svolta in una finestra temporale molto estesa (solitamente nell'ordine dei mesi) dove non è presente un vero e proprio perimetro di intervento. L'obiettivo è di penetrare all'interno dell'azienda per verificare l'efficacia dei sistemi di sicurezza, ma soprattutto i tempi di risposta del personale posto alla difesa dell'infrastruttura (blue team<ref>{{Cita web\|url=https://csrc.nist.gov/glossary/term/blue_team\|titolo=Blue Team}}</ref>). == Note ==

Penetration test: differenze tra le versioni