Por lo general, las empresas desglosan los servicios de pruebas de penetración según el tipo de sistemas a probar. Por ejemplo, Rapid7, la famosa compañía de seguridad ofrece los siguientes servicios:
- Servicios de prueba de penetración de red.
- Servicios de prueba de penetración inalámbrica.
- Servicios de pruebas de penetración de aplicaciones web.
- Servicios de prueba de penetración de aplicaciones móviles.
- Servicios de pruebas de penetración de dispositivos físicos.
- Servicios de pruebas de penetración de ingeniería social.
Si observa los modelos de servicios de otras compañías de seguridad, los encontrará siguiendo más o menos la misma estructura desglosada para sus propios servicios. En caso de que quiera saber cómo esas compañías realmente brindan esos servicios a sus clientes, echar un vistazo a PTES es un buen comienzo.
- ¿Qué tan bueno es ESET antivirus y cómo se compara con otros programas antivirus?
- ¿Cómo es una función hash que implementa la resistencia a la colisión del modelo oracle aleatorio?
- Dado que la seguridad informática es un problema tan grande, ¿por qué Microsoft no crea una versión para el consumidor de Windows que use contenedores o máquinas virtuales? ¿No ayudaría, y no es posible o práctico?
- ¿Cuál tiene más alcance, piratería ética o robótica?
- ¿Qué es el acoso cibernético?