pentest-checklist

Skill do zarządzania testami penetracyjnymi od planowania do raportowania. Otrzymasz gotowe listy kontrolne dla każdej fazy: definicja zakresu, przygotowanie środowiska testowego, monitorowanie bezpieczeństwa i opracowanie planu naprawy. Obejmuje wytyczne dla różnych typów testów (external, internal, aplikacje webowe, social engineering, red team) oraz referencyjne pytania do wyjaśnienia celów biznesowych.

1. Aktywuj skill pentest-checklist w swoim środowisku Claude/Copilot, gdy planujesz test penetracyjny lub chcesz przygotować ocenę bezpieczeństwa.

2. Przygotuj informacje wstępne: jasno zdefiniuj cele biznesowe testowania, określ środowisko docelowe, ustal budżet i harmonogram, zbierz kontakty interesariuszy oraz upewnij się, że masz podpisane umowy prawne i dokument zakresu.

3. Rozpocznij od fazy 1 (Scope Definition): wyjaśnij cel testu penetracyjnego (znalezienie podatności, zgodność, zapewnienie klienta), potwierdź, że pentest to właściwe rozwiązanie, i zdefiniuj kryteria sukcesu.

4. Określ typ testu na podstawie dostępnych opcji: external pentest dla systemów publicznych, internal pentest dla ryzyka zagrożenia wewnętrznego, web application dla aplikacji, social engineering dla testowania ludzi, lub red team dla pełnej symulacji adwersarza.

5. Zidentyfikuj obszary wysokiego ryzyka i potencjalne zagrożenia specyficzne dla Twojego środowiska, korzystając z listy kontrolnej do wyliczenia podatności.

6. Postępuj przez pozostałe fazy: przygotowanie środowiska testowego, zbieranie danych monitorowania bezpieczeństwa, dokumentowanie wyników podatności i opracowanie planu naprawy z weryfikacją.