Quels sont les différents types de pentest ?
Il existe différents types de pentest. Ces tests de pénétration sont utiles pour renforcer la sécurité informatique d’une entreprise. En effet, le pentest permet aux entreprises d‘identifier les vulnérabilités de sécurité d’une infrastructure informatique, d’un site web ou encore d’une application. Un hacker éthique, également appelé pentesteur, va, avec l’autorisation de l’entreprise, se substituer à un cyberattaquant pour trouver les éventuelles failles de sécurité.
Il existe plusieurs types de pentest couvrant des périmètres différents :
- Le pentest applicatif y compris le pentest web
- Le pentest red team
- Le pentest infrastructure et réseau
- Le pentest IOT
- Le pentest d’ingénierie sociale
Nous allons étudier les trois principaux pentests proposés par Intuity : les tests d’intrusion applicatifs, le red team et les tests d’infrastructure et réseau.