# Standar dan Framework Penetration Testing
Untuk menjaga konsistensi dan kualitas, pentest dilakukan mengikuti framework standar internasional.
## 1. PTES (Penetration Testing Execution Standard)
Meliputi:
– pre-engagement,
– intelligence gathering,
– threat modeling,
– exploitation,
– post-exploitation,
– reporting.
## 2. NIST SP 800-115
Standar pemerintah Amerika Serikat untuk security testing:
– planning,
– execution,
– post-execution,
– reporting.
## 3. OWASP Testing Guide (OTG)
Fokus pada aplikasi web:
– authentication testing,
– authorization testing,
– session management,
– business logic testing,
– input validation.
## 4. OSSTMM
Kerangka metodologi untuk semua jenis sistem:
– network,
– wireless,
– physical security,
– telecommunication security.
## 5. MITRE ATT&CK
Framework taktik & teknik yang digunakan oleh penyerang dunia nyata.
Cocok untuk:
– adversary simulation,
– red teaming.
Mengikuti framework memastikan proses pentest konsisten, repeatable, dan berkualitas tinggi.
