89496
CompTIA PenTest+ 1年 試験なし

CompTIA PenTest+のコースと試験を受講すると、受験者は以下のことを学ぶことができます：

• ペネトレーションテストのプロジェクト計画と範囲
• 法的要件とコンプライアンス要件の理解
• 適切なツールとテクニックを使用した脆弱性スキャンと侵入テストの実施、結果の分析
• 推奨される修復テクニックを使用した効果的な報告書の作成

• セキュリティアナリスト（Tier II SOCアナリスト、セキュリティモニタリング）
• 脅威インテリジェンスアナリスト
• セキュリティ・エンジニア
• アプリケーション・セキュリティ・アナリスト
• インシデントレスポンスまたはハンドラー
• コンプライアンス・アナリスト
• 脅威ハンター

• プランニングとスコーピング - ガバナンス、リスク、およびコンプライアンスの概念、スコーピング、および組織/クライアントが必要とする最新の技術に重点を置き、倫理的ハッキングの考え方を実証する。
• 情報収集と脆弱性スキャン - 脆弱性スキャンとパッシブ/アクティブ偵察、脆弱性管理、偵察演習結果の分析に関する最新の機能を含みます。
• 攻撃とエクスプロイト- 高度な攻撃サーフェス、ソーシャル・エンジニアリング技術の研究、サイバー攻撃の実行、ワイヤレス攻撃、アプリケーションベースの攻撃、クラウド技術への攻撃、実行後のエクスプロイト技術に関する最新の方法論を含みます。
• レポーティングとコミュニケーション - 規制が強化される環境において、ペネトレーションテスト中のレポーティングとコミュニケーションに重点を置くことの重要性を、結果の分析とレポートにおける適切な改善措置の推奨によって強化しています。
• ツールおよびコード分析 - さまざまなソフトウェアのデプロイメントにおけるスクリプトの特定、スクリプトまたはコードサンプルの分析、および侵入テストフェーズで使用されるさまざまなツールの使用例について、最新の概念を提供します。スクリプトやコーディングは必要ないことに注意することが重要です。

CompTIA PenTest+のコースと試験に参加するためには、以下の知識が必要です：

• Network+、Security+、または同等の知識を有すること。
• 最低3～4年の情報セキュリティの実務経験または関連する経験。

必須の前提条件はありませんが、PenTest+はCompTIA Security+または同等の経験を持つ方を対象としており、技術的かつ実践的な内容に重点を置いています。