Teste de intrusão PENT Beta
(unchanged)
Testes da eficácia dos controles de segurança, emulando as ferramentas e técnicas de prováveis invasores.
Tradução para português brasileiro do SFIA 9: Versão Beta
SFIA 9 em inglês já está disponível.
- Esta é uma versão beta do SFIA 9 em português brasileiro.
- Nós a criamos usando a Phrase Localization Platform, combinando:
- Conteúdo traduzido do SFIA 8
- Contribuições de 7 principais fornecedores de tradução automática
- Atualizaremos esta tradução após revisão e verificações de qualidade.
- Por favor, entre em contato conosco se perceber algum erro ou tiver dúvidas.
Observação: Embora a tradução automática ajude a criar versões iniciais, a revisão profissional garante precisão e linguagem adequada ao contexto.
Notas orientativas
(modified)
O teste de intrusão pode ser uma atividade independente ou um aspecto do teste de aceitação antes de uma aprovação para operação.
As atividades podem incluir, por exemplo:
- hacking ético - uso das mesmas ferramentas e técnicas que um adversário para explorar com segurança as fraquezas de segurança
- demonstração de como um adversário pode subverter metas de segurança ou atingir objetivos adversários específicos
- avaliação da eficácia das defesas atuais/planejadas ou controles de mitigação
- garantia da segurança de redes, sistemas e aplicativos
- avaliar a força e a eficácia das implementações criptográficas
- identificação de insights sobre os riscos de negócios de várias vulnerabilidades
- testes de rede, infraestrutura, aplicativos da Web e móveis para pontos fracos
- verificando níveis de patch e configurações
- engenharia social.
Entendendo os níveis de responsabilidade dessa habilidade
Onde os níveis mais baixos não estão definidos...
- Tarefas e responsabilidades específicas não são definidas porque a habilidade requer um nível mais alto de autonomia, influência e complexidade na tomada de decisões do que normalmente é esperado nesses níveis. Você pode usar as declarações de essência para entender as responsabilidades genéricas associadas a esses níveis.
Onde os níveis mais altos não estão definidos...
- As responsabilidades e responsabilidades não são definidas porque esses níveis superiores envolvem liderança estratégica e influência organizacional mais ampla que vai além do escopo dessa habilidade específica. Veja as declarações de essência.
Desenvolver habilidades e demonstrar responsabilidades relacionadas a essa habilidade
Os níveis definidos mostram a progressão incremental em habilidades e responsabilidades.
Onde os níveis mais baixos não estão definidos...
Você pode desenvolver seus conhecimentos e apoiar outras pessoas que têm responsabilidade nesta área:
- Aprender os principais conceitos e princípios relacionados a essa habilidade e seu impacto em sua função
- Executar habilidades relacionadas (consulte as habilidades relacionadas ao SFIA)
- Supporting others who are performing higher level tasks and activities
Onde os níveis mais altos não estão definidos...
- Você pode progredir desenvolvendo habilidades relacionadas que são mais adequadas para níveis mais altos de liderança organizacional.
Clique para saber por que as habilidades SFIA não são definidas em todos os 7 níveis.
Mostrar/ocultar descrições e níveis extras.
2 | 3 | 4 | 5 | 6 |
Levels of responsibility for this skill
Nível 1
Teste de intrusão: Nível 2
(new)
Ajuda com tarefas de teste de penetração sob supervisão de rotina. Suporta a execução de testes de penetração padrão em sistemas, redes e aplicações. Ajuda a documentar e reportar resultados de testes, descobertas e potenciais riscos de segurança.
Teste de intrusão: Nível 3
(unchanged)
Segue abordagens padrão de projeto e execução de atividades de teste de intrusão. Pesquisa e investiga técnicas de ataque e recomenda formas de se defender contra elas. Analisa e elabora relatórios as atividades, resultados, problemas e riscos dos testes de intrusão.
Teste de intrusão: Nível 4
(unchanged)
Seleciona a abordagem de teste apropriada usando uma análise técnica aprofundada de riscos e vulnerabilidades típicas. Produz scripts, materiais e pacotes de teste e efetua testes em redes, sistemas ou aplicativos novos e existentes. Registra e analisa as ações e resultados e modifica os testes, se necessário. Fornece relatórios sobre o progresso, anomalias, riscos e problemas associados ao projeto geral. Informa sobre testes de intrusão para dar suporte contra outros riscos.
Teste de intrusão: Nível 5
(unchanged)
Planeja e conduz testes de intrusão dentro de uma área definida de atividades de negócios. Fornece insights objetivos sobre a existência de vulnerabilidades e sobre a eficácia das defesas e controles de mitigação. Assume a responsabilidade pela integridade das atividades de teste e coordena a execução dessas atividades. Fornece aconselhamento e orientações oficiais sobre todos os aspectos de testes de intrusão. Identifica necessidades e implementa novas abordagens para testes de intrusão. Contribui para os padrões de teste de segurança.
Teste de intrusão: Nível 6
(unchanged)
Determina a política de testes de intrusão e detém os processos de suporte. Gerencia todas as atividades de teste de intrusão dentro da organização. Avalia e aconselha sobre a praticidade de alternativas de processo de teste. Estabelece recursos para a melhoria contínua e desenvolvimentos em testes de intrusão e orienta a implementação de novas abordagens. Avalia as capacidades de desenvolvimento e teste dos fornecedores. Gerencia o relacionamento com o cliente no que diz respeito a testes de intrusão.