Prix
99 000 FCFACompTIA PenTest+ est l’examen le plus complet couvrant toutes les étapes du test d’intrusion.
COMPTIA PENTEST+ prouve que les professionnels certifiés possèdent les compétences les plus récentes en matière de tests d’intrusion et de conseil en sécurité
Démontrer la compétence des tendances actuelles :
Contrairement à d’autres examens de test d’intrusion qui ne couvrent qu’une partie des étapes, CompTIA PenTest+ utilise à la fois des questions basées sur la performance et sur les connaissances pour s’assurer que toutes les étapes sont maîtrisées.
Prouvez que vous connaissez les dernières techniques :
CompTIA PenTest+ est le seul produit sur le marché couvrant l’intelligence artificielle (IA), l’inventaire pratique, le balayage et l’analyse, les attaques, les mouvements latéraux, ainsi que la planification, la portée et la gestion des vulnérabilités.
Effectuer des tâches pratiques :
CompTIA PenTest+ exige qu’un candidat démontre des compétences clés en matière de test d’intrusion pour toutes les surfaces d’attaque, y compris le cloud, les applications Web, les API, l’IoT, les environnements réseau sur site et hybrides.
Gestion de l’engagement
Comprend des techniques mises à jour mettant l’accent sur la portée et les exigences organisationnelles/client, la gouvernance, les concepts de risque et de conformité, le reporting, la communication, les recommandations de remédiation et la démonstration d’un état d’esprit de piratage éthique.
Reconnaissance et dénombrement
Couverture élargie de la collecte d’information, du dénombrement et de la reconnaissance passive/active, dans le but d’effectuer l’inventaire. Comprend l’identification des scripts et l’explication des cas d’utilisation de divers langages de script (aucun script ou codage n’est requis).
Découverte et analyse des vulnérabilités
Compétences mises à jour qui couvrent les outils d’analyse des vulnérabilités, l’analyse, la gestion et les faiblesses de la sécurité physique.
Attaques et exploits
Inclut de nouvelles techniques pour analyser les cibles, sélectionner la meilleure approche et effectuer des attaques réseau, des attaques sans fil, des attaques basées sur des applications et des attaques cloud. En savoir plus sur les attaques par intelligence artificielle (IA) et l’automatisation des scripts.
Post-exploitation et mouvement latéral
Accent supplémentaire sur le maintien de la persistance, les mouvements latéraux, les stadifications, l’exfiltration et la post-exploitation, y compris les activités de nettoyage et de restauration.
Testeur d’intrusion
Analyste en cybersécurité
