#4 Пентест. Стандартное проведение тестов на проникновение | Timcore

VK · 22.11.2025 03:22

Ключевые темы и таймкоды

0:04

Видео начинается с приветствия и представления курса по пентесту.
В этом уроке будет рассмотрена теория, а на следующем видео будет обсуждаться практика.
Стандарт проведения тестов на проникновение состоит из семи основных разделов, которые охватывают все требования и условия проведения испытаний.
Эти разделы включают разведку, моделирование угроз, исследование уязвимости, эксплуатацию, отчетность и другие.

2:02

Стандарт называется NIST 800-15, он является техническим руководством по тестированию и оценке информационной безопасности.
В руководстве содержится большое количество информации для тестирования, хотя документ редко обновляется, он может служить в качестве справочника для построения методологии тестирования.
Стандарт предоставляет большой план для испытаний на проникновение, который позволяет углубиться и убедиться в соответствии программы тестирования рекомендациям.

3:49

Руководство по методологии тестирования безопасности с открытым исходным кодом (SMM) является сложным для чтения и восприятия, но содержит большое количество актуальной и подробной информации по безопасности.
Это руководство считается самым известным руководством по безопасности на планете, с полумиллионом загрузок ежемесячно.
Цель SMM - развитие стандартов в проверке безопасности интернета.
Этот документ предназначен для формирования наиболее подробного плана тестирования, что обеспечивает всестороннее и доскональное испытание на проникновение, независимо от организационных особенностей.