A Review of Standardization for Penetration Testing Reports and Documents

Zakaria, Mohd Nizam; Phin, Poon Ai; Mohmad, Nurfarahin; Ismail, Saiful Adli; Kama, Nazri; Yusop, Othman Mohd

doi:10.1109/icriis48246.2019.9073393

Cited by 10 publications

(4 citation statements)

References 1 publication

Supporting

Mentioning

Contrasting

Order By: Relevance

“…The study focuses on eight HEIs spanning four Western Balkan countries: Albania, Kosovo, Montenegro, and North Macedonia. The process of penetration testing ( Zakaria et al, 2019 ) involves passive analysis of eLMS for weaknesses, technical flaws, or vulnerabilities. According to MITRE ATT&CK and OWASP ( Al-Shaer, Spring & Christou, 2020 ; Korniyenko et al, 2021 ; Pham & Dang, 2018 ; Zare, Zare & Azadi, 2018 ), the primary purpose of penetration tests is to find more effective attack vectors as well as exploit vulnerabilities.…”

Section: Resultsmentioning

confidence: 99%

A lightweight framework for cyber risk management in Western Balkan higher education institutions

Kepuska,

Tomasevic

2024

PeerJ Computer Science

View full text Add to dashboard Cite

Higher education institutions (HEIs) have a significant presence in cyberspace. Data breaches in academic institutions are becoming prevalent. Online platforms in HEIs are a new learning mode, particularly in the post-COVID era. Recent studies on information security indicate a substantial increase in cybersecurity attacks in HEIs, because of their decentralized e-learning structure and diversity of users. In Western Balkans, there is a notable absence of incident response plans in universities, colleges, and academic institutions. Moreover, e-learning management systems have been implemented without considering security. This study proposes a cybersecurity methodology called a lightweight framework with proactive controls to address these challenges. The framework aims to identify cybersecurity vulnerabilities in learning management systems in Western Balkan countries and suggest proactive controls based on a penetration test approach.

show abstract

Section: Resultsmentioning

confidence: 99%

A lightweight framework for cyber risk management in Western Balkan higher education institutions

Kepuska,

Tomasevic

2024

PeerJ Computer Science

View full text Add to dashboard Cite

show abstract

“…Shebli et al [15] explained the importance of penetration testing, components considered, the survey of tools and procedures resulted while conducting penetration testing. Zakaria et al [16] proposed a penetration testing format to understand the organization's security professional and upper management needs. Shebli et al [15] explained the importance of penetration testing, components considered, the survey of tools and procedures resulted while conducting penetration testing.…”

Section: Related Workmentioning

confidence: 99%

Section: Related Workmentioning

confidence: 99%

Penetration Testing Analysis with Standardized Report Generation

Barik¹,

Abirami²,

Das³

et al. 2021

Atlantis Highlights in Computer Sciences

View full text Add to dashboard Cite

Penetration testing is a mirrored cyber-attack defined for identifying vulnerabilities and flaws in a computer system/Network/Web application-the organization appoints experts to conduct the test and present the details for deeper interpretation. One of the critical components of securing the network is to perform penetration tests of the network and web applications. In this paper, the industry-known OWASP (Open Web Application Security Project) vulnerability tool and three vulnerable web applications in a lab setup are explored and presented with a detailed analysis. Further, three penetration test reports are selected, and comprehensive analysis and reports are generated from the proposed setup. After the observation, it's understood that there is a lack of standardization format of the penetration testing reports. Therefore, this paper presents a format that will cater to the understanding of domain knowledge experts, decision-making bodies, and board members of the top executives of an organization for making further decisions on improving the robustness of their network and web applications.

show abstract

“…В цьому сенсі ефективним управлінським інструментом перевірки рівня кіберзахисту є тестування на проникнення або pentesting. Воно може проводитись різними засобами та різними командами і відігравати велику роль не тільки в суто технічному аспекті, як розглянуто у багатьох наукових працях [15], [16], але й як інструмент менеджменту кібербезпеки.…”

unclassified

Тестування На Проникнення Як Ефективний Інструмент Менеджменту Кібербезпеки

ГОРБАЧЕНКО,

БОЙКО

2023

info-tech

View full text Add to dashboard Cite

В статті розглянуто теоретичні аспекти розбудови та функціонування системи управління, спрямованої на захист комп’ютерних систем, мереж, даних, та інформації підприємства чи організації від кіберзагроз. В кінцевому рахунку вказана система має трансформуватися у менеджмент кібербезпеки. Останню категорію визначено як процес планування, розробки, впровадження та керування заходами, які спрямовані на захист комп’ютерних систем, мереж і даних від наявних та потенційних кіберзагроз. Виявлено, що основні функції класичного менеджменту, а саме, планування, організування, мотивування та контроль, відповідають і завданням менеджменту кібербезпеки. Серед конкретних інструментів які має використовувати менеджмент кібербезпеки виокремлено моніторинг подій, моніторинг мережі, інтрузійне виявлення, системи виявлення аномалій, етичний хакінг тощо. Зроблено висновок, що поряд з безпосередньо технічними питаннями, істотну частину проблем сучасного кібер-захисту підприємств та організацій спричиняє «людський фактор». Відтак однією з нагальних проблем у цій галузі, поряд із загальним підвищенням технічної грамотності та підготовленості персоналу, є підтримання високого рівня корпоративної пильності та алертності. З огляду на це, як один з ефективних інструментів підвищення рівня пильності та алертності персоналу, в статті пропонується використовувати процедуру тестування на проникнення у формі Cyber Red Team, при якій тестування виконується зовнішньою командою. Доведено, що тестування на проникнення сприяє розумінню з боки персоналу факту, що вторгнення може здійснюватися різними шляхами, а кіберризики є об’єктивною реальністю. В результаті запропоновано практичні рекомендації щодо проведення пентестів, які мають забезпечити збільшення ефективності та результативності менеджменту кібербезпеки на рівні окремих підприємств та організацій.

show abstract

A Review of Standardization for Penetration Testing Reports and Documents

Cited by 10 publications

References 1 publication

A lightweight framework for cyber risk management in Western Balkan higher education institutions

A lightweight framework for cyber risk management in Western Balkan higher education institutions

Penetration Testing Analysis with Standardized Report Generation

Тестування На Проникнення Як Ефективний Інструмент Менеджменту Кібербезпеки

Contact Info

Product

Resources

About