Pentest di rete esterna e Pentest di applicazione. Lo stesso?

0

Sto provando a creare un processo di pentesting per testare la rete e le applicazioni di un'azienda. Sto usando per questo la OWASP Testing Guide 4.0, perché non ho esperienza di pentesting e non conosco niente di meglio.

La maggior parte dei passaggi descritti in questa guida sono correlati al test dell'applicazione. Ho capito che questo è perché il modo più utilizzato per provare ad accedere ai sistemi dell'azienda è l'hacking dell'applicazione e quindi l'elevazione dei privilegi corrispondente.

Quindi, possiamo dire che pentest e application pentest esterni sono uguali o hanno lo stesso obiettivo?

Grazie per tutto.

    
posta Iratzar Carrasson Bores 27.07.2017 - 13:38
fonte

1 risposta

3

In breve, no, non sono uguali.

OWASP è sinonimo di progetto di sicurezza per applicazioni web aperte, motivo per cui la sua guida si concentra sul lato applicativo delle cose. Potresti trovare ciò che stai cercando qui:

link

Tuttavia, è meglio affidarsi ai professionisti per i pentests: saranno più efficienti e saranno in grado di interpretare correttamente i risultati.

    
risposta data 27.07.2017 - 13:48
fonte

Leggi altre domande sui tag