Le cycle de vie du Pentest
Le Pentest ou test de pénétration en français est l'action qui consiste à identifier les vulnérabilités d'un système d'information afin de se prémunir de potentielles attaques.
Le Pentest est un exercice à la fois complexe et délicat car il faut à la fois comprendre le système d'information du client et en même temps garantir un impact minimal sur les systèmes en production. Il ne faut surcharger ni les systèmes, ni les réseaux.
Il est crucial d'avoir une compréhension profonde et compète des actions effectuées et c'est ce qui différencie un professionnel d'un amateur.
C'est un processus complet qui vise à découvrir l'ensemble des vulnérabilités et faiblesses de sécurité des infrastructures du client, et ce processus est rythmé par un ensemble d'étapes :
- L'engagement
- La collecte d'information
- Le scan
- La recherche de vulnérabilités
- L'exploitation
- Le rapport d'expertise
Prêt à découvrir à quoi tout cela correspond ?