O CompTIA PenTest+ foi feito para profissionais de cibersegurança encarregados de fazer testes de intrusão e gerir vulnerabilidades.

O que o diferencia dos outros?

CompTIA PenTest + é o exame mais abrangente que cobre todas as fases do teste de penetração. Ao contrário de outros exames de teste de penetração que cobrem apenas uma parte dos estágios com questões dissertativas e práticas, PenTest + usa questões baseadas no desempenho e no conhecimento para garantir que todos os estágios sejam abordados.
PenTest + é o único exame no mercado que inclui todos os aspectos do gerenciamento de vulnerabilidade. Ele não cobre apenas a avaliação, varredura e análise de vulnerabilidade prática, mas também inclui o planejamento, a definição do escopo e o gerenciamento de fraquezas, não apenas explorando-as.
PenTest + é o exame de teste de penetração mais atual que cobre as técnicas mais recentes contra superfícies de ataque expandidas. É um exame exclusivo que exige que o candidato demonstre as habilidades de teste de caneta mais relevantes para a nuvem, ambientes híbridos, aplicativos da web, sistemas personalizados (IoT) e locais tradicionais.

Sobre o exame

O PenTest + avalia os testes de penetração mais atualizados e as habilidades de avaliação e gerenciamento de vulnerabilidade necessárias para determinar a resiliência da rede contra ataques. O exame de certificação CompTIA PenTest + verificará se os candidatos aprovados possuem o conhecimento e as habilidades necessárias para:

Planejar e definir o escopo de um compromisso de teste de penetração
Entenda os requisitos legais e de conformidade
Realize varredura de vulnerabilidades e testes de penetração usando ferramentas e técnicas apropriadas e, em seguida, analise os resultados
Produzir um relatório escrito contendo as técnicas de remediação propostas, comunicar efetivamente os resultados à equipe de gerenciamento e fornecer recomendações práticas

PenTest + é compatível com os padrões ISO 17024 e aprovado pelo DoD dos EUA para atender aos requisitos da diretiva 8140 / 8570.01-M. Os reguladores e o governo contam com a acreditação ANSI, porque ela fornece confiança e confiança nos resultados de um programa acreditado. Mais de 2,3 milhões de exames certificados pela ISO / ANSI da CompTIA foram entregues desde 1º de janeiro de 2011.

Quatro pessoas em uma apresentação de reunião de trabalho.

Quais habilidades você irá adquirir?

Planejamento e Escopo

Inclui técnicas atualizadas que enfatizam os conceitos de governança, risco e conformidade, escopo e requisitos organizacionais / do cliente e demonstrando uma mentalidade de hacking ético.

Coleta de informações e verificação de vulnerabilidades

Inclui habilidades atualizadas na execução de varredura de vulnerabilidade e reconhecimento passivo / ativo, gerenciamento de vulnerabilidade, bem como análise dos resultados do exercício de reconhecimento.

Ataques e explorações

Inclui abordagens atualizadas para superfícies de ataque expandidas, pesquisa de técnicas de engenharia social, execução de ataques de rede, ataques sem fio, ataques baseados em aplicativos e ataques a tecnologias de nuvem e execução de técnicas de pós-exploração.

Relatórios e Comunicação

Expandido para enfocar a importância de relatórios e comunicação em um ambiente regulatório aprimorado durante o processo de teste de caneta por meio da análise de descobertas e recomendação de remediação apropriada em um relatório.

Ferramentas e análise de código

Inclui conceitos atualizados de identificação de scripts em várias implantações de software, análise de um script ou amostra de código e explicação de casos de uso de várias ferramentas usadas durante as fases de um teste de penetração. É importante observar que nenhum script e codificação são necessários.

Empresas que contribuíram para a elaboração do PenTest+

general-dynamics-information-technology--bw

Profissões que utilizam o CompTIA PenTest+

Testador de penetração

Consultor de Segurança

Testador de penetração de nuvem

Testador de penetração de aplicativos da web

Especialista em segurança na nuvem

Especialista em rede e segurança

Detalhes do exame

Código do exame	PT0-002
Lançamento	28 de outubro de 2021
Descrição do exame	O CompTIA PenTest + certificará que o candidato bem-sucedido tem o conhecimento e as habilidades necessárias para planejar e definir o escopo de um compromisso de teste de penetração, incluindo varredura de vulnerabilidade, compreender requisitos legais e de conformidade, analisar resultados e produzir um relatório escrito com técnicas de correção.
Número de perguntas	85 perguntas, no máximo
Tipo de perguntas	Perguntas de desempenho e de múltipla escolha
Duração da prova	165 minutos
Nota mínima para aprovação	750 (em uma escala de 100 a 900)
Experiência recomendada	Network+, Security+ ou conhecimentos equivalentes. Mínimo de 3 a 4 anos de prática com segurança da informação, ou experiência relacionada. A prova não tem pré-requisitos, mas o PenTest+ foi elaborado como uma continuação do CompTIA Security+ ou o equivalente em experiência, tendo um foco técnico e prático.
Idiomas	Inglês, japonês para seguir
Prazo de disponibilidade	Normalmente, três anos após o lançamento
Provedor de Teste	Pearson VUE Centros de teste Teste on-line
Preço	$381 USD

Consulte questões de exemplo e os objetivos do exame

Estou interessado em receber:

Objetivos do exame

Questões de exemplo

Eu concordo com os Termos de Uso e Declaração de Privacidade.

PenTest + PT0-002: O que há nesta versão

Os custos globais do cibercrime devem crescer 15% nos próximos cinco anos. Agora, mais do que nunca, é fundamental que as organizações evitem que dados confidenciais caiam nas mãos erradas. As atualizações do PenTest + refletem as novas técnicas de teste de caneta para as superfícies de ataque mais recentes, incluindo a nuvem, ambientes híbridos e aplicativos da web, bem como conceitos de hacking mais éticos, varredura de vulnerabilidade e análise de código.

Como comparar o CompTIA PenTest+?

		Hacker Ético Certificado pelo Conselho da CE (CEH)	Testador de Penetração GIAC (GPEN)	Profissional certificado de segurança ofensiva (OSCP)
Perguntas Baseadas em Desempenho	✔			✔
Nível de experiência	Intermediário	Intermediário	Intermediário	Intermediário / Avançado
Foco do Exame	Teste de penetração e avaliação de vulnerabilidade	Teste de penetração	Teste de penetração de um valor comercial	Baseado no mundo-real, com um laboratório e um relatório enviado
Independente de Fornecedor	Sim	Sim	Sim	Sim

Preparação para o exame

CompTIA oferece uma variedade de treinamento em certificações que são projetados para obter sucesso no exame. Descubra mais e explore todas as opções de treinamento.

eLearning
Laboratórios
Prática de Exame
Guías de estudio
Treinamento com instrutor

Treinamento Online com CompTIA CertMaster Learn para PenTest+

Treine em qualquer lugar, a qualquer hora. Domine todos os objetivos do exame através de conteúdo voltado para aprendizado que conta com vídeos, flashcards e perguntas baseadas em performance.

Saiba Mais

Prática de Exame com CompTIA CertMaster Practice para PenTest+

Vá ao exame de certificação PenTest+ com confiança. A preparação adaptativa de exames neste auxiliar de treinamento online inteligente irá reforçar o que você já sabe e preencher as lacunas nas áreas que precisa melhorar.

Saiba Mais

Guias de Estudo para PenTest+

Desenvolvidos pela CompTIA para o candidato à certificação CompTIA, os Guias de Estudo estão disponíveis nas versões impressas ou eBook e possuem conteúdo informativo e envolvente ligados aos objetivos do exame.

Navegue

Laboratórios Interativos com CompTIA para PenTest+

Dê um gás no treinamento para sua certificação com treinamentos práticos online que simulam configurações de TI do mundo real. Assuma o papel de um administrador, complete tarefas desde nível básico a avançado e entenda rapidamente o impacto das mudanças de sistema que você faz.

Saiba Mais

Treinamento com instrutor

Não importa se você está procurando um treinamento on-sala de aula ou ao vivo on-line, a CompTIA oferece o melhor treinamento ministrado por instrutor para indivíduos e equipes. Você também pode encontrar treinamento entre a vasta rede de Parceiros de Treinamento Autorizados da CompTIA.

Formação para você Formação para grupos CompTIA Training Partners

Renovação

Mantenha sua certificação atualizada com o programa de Educação Continuada (CE) da CompTIA. Ele foi concebido para ser uma validação contínua de sua expertise e uma ferramenta para expandir seu conjunto de habilidades. Ele também é um trunfo quando você estiver pronto para dar o próximo passo em sua carreira.

Obtenha o máximo de sua certificação
Tecnologia de Informação é um campo incrivelmente dinâmico, criando novas oportunidades e desafios a cada dia. Participar de nosso programa de Educação Continuada permite que você se mantenha atualizado em relação às novas tecnologias e continue sendo um especialista requisitados nas área de TI e segurança.

O programa de Educação Continuada da CompTIA
Sua certificação CompTIA PenTest+ vale por três anos a partir da data de seu exame. O programa CE permite que você estenda sua certificação em intervalos de três anos por meio de atividades e treinamentos relacionados ao conteúdo de sua certificação.

É fácil renovar
Você pode participar de uma série de atividades e programas de treinamento, incluindo certificações de nível superior, para renovar sua certificação CompTIA PenTest+. Colete pelo menos 60 Unidades de Educação Continuada (CEUs) em três anos e carregue-as em sua conta de certificação, e sua certificação CompTIA PenTest + será renovada automaticamente.

Deseja mais detalhes? Saiba mais sobre o programa de Educação Continuada da CompTIA.