Al momento lavoro come analista della sicurezza su poche applicazioni e sono disposto a lanciarmi nei test di penetrazione in futuro. Per cominciare, quale tipo di set di competenze devo sviluppare come strumenti e concetti? Per favore mi guidi con buoni collegamenti alle pagine web di apprendimento.
Supponendo che si intenda il test di penetrazione delle applicazioni Web (non è stato chiarito), è possibile iniziare dando un'occhiata a OWASP (Open Web Application Security Project). Hanno molte linee guida utili come OWASP ASVS e OWASP CVSS . Questi ti guideranno attraverso le metodologie di test di base e le tecniche di valutazione delle minacce. Da lì, puoi utilizzare questa community per trovare risposte a domande più specifiche.
Leggi altre domande sui tag penetration-test professional-education