Le cadre mondial des compétences et des compétences pour le monde numérique

Tests de pénétration PENT

Tests d'efficacité des contrôles de sécurité par simulation avec les outils et les techniques d’attaquants potentiels.

Notes d’orientation

Les tests de pénétration peuvent être des activités autonomes ou faire partie de tests d’acceptation aux fins d’autorisation d’utilisation.

Les activités peuvent inclure, mais sans s’y limiter :

  • tester le piratage éthique : utiliser les mêmes outils et techniques qu'un adversaire pour exploiter les failles de sécurité de manière sécuritaire
  • montrer comment un adversaire pourrait renverser les objectifs de sécurité ou atteindre des objectifs hostiles
  • évaluer l’efficacité des défenses ou des contrôles de mitigation planifiés ou mis en œuvre
  • assurer la sécurité des réseaux, systèmes et applications
  • identifier les vues sur les risques commerciaux que présentent les diverses vulnérabilités
  • tester le réseau, l’infrastructure, l’Internet et les applications mobiles pour détecter les failles
  • vérifier les niveaux de patches et les configurations
  • effectuer du piratage psychologique.

Levels of responsibility for this skill

3 4 5 6

Tests de pénétration: Niveaux 1-2

Cette compétence n’est généralement pas observée ou pratiquée à ces niveaux de responsabilité et de responsabilisation.

Tests de pénétration: Niveau 3

Applique des approches normalisées pour concevoir et exécuter des activités de test de pénétration. Recherche et étudie les techniques d’attaque et recommande des moyens de défense. Analyse et rapporte les activités de test de pénétration, les résultats, les problèmes et les risques.

Tests de pénétration: Niveau 4

Sélectionne les approches de test appropriées en utilisant une analyse technique approfondie des risques et des vulnérabilités typiques. Produit des scénarios, documentations et trousses pour tester les logiciels et les services nouveaux et existants. Donne des conseils sur les tests de pénétration. Enregistre et analyse les actions et les résultats, et modifie les tests si nécessaire. Établit des rapports sur l’avancement, les anomalies, les risques et les problèmes associés au projet général.

Tests de pénétration: Niveau 5

Planifie et dirige la planification des tests de pénétration dans un domaine d’activité déterminé. Présente des vues objectives de l’existence des vulnérabilités, de l’efficacité des défenses et des contrôles d'atténuation. Assume la responsabilité de toutes les activités de test et coordonne leur exécution. Donne des conseils et des consignes d’expert sur tous les aspects des tests de pénétration. Identifie les besoins et met en œuvre de nouvelles approches pour les tests de pénétration. Contribue aux normes pour les tests de sécurité.

Tests de pénétration: Niveau 6

Détermine la politique en matière de tests de pénétration et assume la responsabilité des processus annexes. Dirige toutes les activités de test de pénétration au sein de l’organisation. Évalue la faisabilité des tests de rechange et donne des conseils relatifs à ces tests. Établit la capacité d'amélioration et d'innovation continues dans les tests de pénétration et dirige la mise en œuvre des nouvelles approches. Évalue les capacités de développement et de test des fournisseurs. Gère les relations clients par rapport aux tests de pénétration.

Tests de pénétration: Niveau 7

Cette compétence n’est généralement pas observée ou pratiquée à ce niveau de responsabilité et de responsabilisation.