Pentest de la red externa y pentest de la aplicación. ¿Lo mismo?

Navega tus respuestas
0

Estoy intentando crear un proceso de prueba para probar la red y las aplicaciones de una empresa. Estoy usando para esto la Guía de prueba de OWASP 4.0, porque no tengo experiencia en pentesting y no sé nada mejor.

La mayoría de los pasos descritos en esta guía están relacionados con la prueba de aplicaciones. Entendí que esto se debe a que la forma más utilizada para intentar acceder a los sistemas de la empresa es el pirateo de aplicaciones y luego la correspondiente elevación de privilegios.

Entonces, ¿podemos decir que el pentest externo y el pentest de aplicación son los mismos o tienen el mismo objetivo?

Gracias por todo.

    
pregunta Iratzar Carrasson Bores 27.07.2017 - 13:38
fuente

1 respuesta

3

En resumen, no, no son lo mismo.

OWASP significa proyecto de seguridad de aplicaciones web abiertas, por lo que su guía se centra en el lado de la aplicación. Puede encontrar lo que está buscando aquí:

enlace

Sin embargo, la realización de pentests es mejor para los profesionales: serán más eficientes y podrán interpretar los resultados correctamente.

    
respondido por el shivelin 27.07.2017 - 13:48
fuente

Lea otras preguntas en las etiquetas

Fijación de SSL: gestión de cambios en la certificación fijada en el lado del cliente ¿Google Starbucks está tratando de establecer una conexión con Midmleman my Goldmoney.com?