Quels sont les différents types de pentest ?
Il existe différents types de pentest ou test d’intrusion. Ces tests de pénétration permettent aux entreprises de détecter les failles de sécurité de leurs systèmes d’information ou de leurs applications. Le pentest est donc utilisé pour renforcer la sécurité d’une entreprise puisque celle-ci va pouvoir, en identifiant ses failles de sécurité, les corriger. En effet, le pentest permet aux entreprises d‘identifier les vulnérabilités de sécurité d’une infrastructure informatique, d’un site web ou encore d’une application. Un hacker éthique, également appelé pentesteur, va, avec l’autorisation de l’entreprise, se substituer à un cyberattaquant pour trouver les éventuelles failles de sécurité.
Il existe plusieurs types de pentest couvrant des périmètres différents :
- Le pentest applicatif y compris le pentest web
- Le pentest red team
- Le pentest infrastructure et réseau
- Le pentest IOT
- Le pentest d’ingénierie sociale
Nous allons étudier les trois principaux pentests proposés par Intuity : les tests d’intrusion applicatifs, le red team et les tests d’infrastructure et réseau.