Este estándar establece requisitos específicos para la evaluación y validación de herramientas de prueba en el ámbito de la seguridad informática. Define los criterios necesarios para garantizar que los agentes de penetración utilizados en procesos de auditoría y análisis de vulnerabilidades cumplan con un nivel de eficacia y precisión establecido. También incluye procedimientos detallados para la implementación, ejecución y documentación de los tests realizados. Además, establece normas sobre la preparación del entorno de prueba, la recolección de datos y la interpretación de los resultados obtenidos. El documento proporciona una guía estructurada que facilita la comparación y el análisis de las capacidades de los diferentes agentes de penetración disponibles en el mercado.
*** Tenga en cuenta: esta descripción puede no ser precisa; consulte la documentación oficial.