اختبارات الاختراق PENT

يتبع النُهُج المعيارية في تصميم وتنفيذ اختبارات الاختراق ويبحث ويحقق في آليات الهجوم ويقدم توصيات بطرق للتصدي لها. يحلل اختبارات الاختراق ونتائجها والمشكلات والمخاطر التي تكتنفها ويرفع تقارير بهذا.

يختار نهج الاختبار الملائم باستخدام التحليل الفني المتعمق للمخاطر ومواطن الضعف المعتادة. ينتج برامج نصية ومواد وحزم اختبارات ويختبر الشبكات أو الأنظمة أو التطبيقات الجديدة والقائمة بالفعل. يقدم المشورة بشأن اختبارات الاختراق لدعم الآخرين. يسجل ويحلل الإجراءات والنتائج ويُعدّل الاختبارات إن لزم الأمر. يقدم تقارير حول التقدم المُحرز والعيوب والمخاطر والمشكلات المتعلقة بالمشروع ككل.

يخطط ويطبق اختبارات الاختراق في مجال أعمال محدد. يقدم رؤى موضوعية حول وجود مواطن ضعف ومدى فاعلية الوسائل الدفاعية وضوابط الحد من المخاطر. يتحمل مسؤولية إجراء الاختبارات بطريقة صحيحة وينسق ما بين عمليات إجراء هذه الاختبارات. يقدم مشورة وإرشاد قائمين على الخبرة حول جميع جوانب اختبارات الاختراق. يحدد الاحتياجات ويطبق نُهُجًا جديدة لاختبارات الاختراق. يشارك في وضع معايير الاختبارات الأمنية.

يحدد سياسة اختبارات الاختراق ويتحمل مسؤولية القيام بالعمليات الداعمة لها. يدير جميع اختبارات الاختراق التي تجري داخل المؤسسة. يقوم بتقييم وتقديم المشورة بشأن التطبيقات العملية لبدائل عملية الاختبار. يرسّخ القدرة على التحسين والابتكار المستمر في اختبارات الاختراق ويقود جهود تطبيق النُهُج الجديدة. يقيّم قدرات تطوير واختبار المورّدين. يدير العلاقات مع العملاء فيما يتعلق باختبارات الاختراق.