{"id":21911,"date":"2026-07-10T11:40:00","date_gmt":"2026-07-10T11:40:00","guid":{"rendered":"https:\/\/www.securitytoday.de\/2026\/07\/10\/test-d-intrusion-definition-differences\/"},"modified":"2026-07-11T06:38:52","modified_gmt":"2026-07-11T06:38:52","slug":"test-d-intrusion-definition-differences","status":"publish","type":"post","link":"https:\/\/www.securitytoday.de\/fr\/2026\/07\/10\/test-d-intrusion-definition-differences\/","title":{"rendered":"Qu&rsquo;est-ce qu&rsquo;un test d&rsquo;intrusion ? D\u00e9finition et diff\u00e9rences"},"content":{"rendered":"<div class=\"st-definition\">\n<p><strong>Qu\u2019est-ce qu\u2019un test d\u2019intrusion ?<\/strong> Un test d\u2019intrusion est une attaque commandit\u00e9e et contr\u00f4l\u00e9e men\u00e9e contre sa propre infrastructure informatique, afin d\u2019identifier des vuln\u00e9rabilit\u00e9s exploitables avant que des attaquants malveillants ne le fassent. Contrairement \u00e0 un scan automatis\u00e9 de vuln\u00e9rabilit\u00e9s, ce test v\u00e9rifie si les failles d\u00e9couvertes peuvent effectivement \u00eatre exploit\u00e9es et \u00e9value le risque r\u00e9el qui en d\u00e9coule. Une condition pr\u00e9alable est toujours l\u2019autorisation \u00e9crite du propri\u00e9taire du syst\u00e8me.<\/p>\n<\/div>\n<div style=\"background:#003340;color:#fff;padding:32px 36px;margin:32px 0;border-radius:8px;\">\n<p style=\"margin:0 0 18px 0;font-size:0.95em;font-weight:800;text-transform:uppercase;letter-spacing:0.2em;color:#69d8ed;border-bottom:2px solid rgba(105,216,237,0.25);padding-bottom:12px;\">Points cl\u00e9s<\/p>\n<ul style=\"margin:0;padding-left:22px;color:rgba(255,255,255,0.92);line-height:1.6;\">\n<li style=\"margin-bottom:10px;\"><strong style=\"color:#69d8ed;\">En bref :<\/strong> une attaque commandit\u00e9e et contr\u00f4l\u00e9e contre son propre syst\u00e8me informatique, visant \u00e0 identifier des vuln\u00e9rabilit\u00e9s exploitables et \u00e0 prioriser les risques r\u00e9els.<\/li>\n<li style=\"margin-bottom:10px;\"><strong style=\"color:#69d8ed;\">Diff\u00e9renciation :<\/strong> un scan de vuln\u00e9rabilit\u00e9s d\u00e9tecte automatiquement les failles connues, tandis que le test d\u2019intrusion exploite manuellement ces vuln\u00e9rabilit\u00e9s. Le Red Teaming ajoute une dimension suppl\u00e9mentaire en testant la d\u00e9tection et la r\u00e9action des d\u00e9fenseurs.<\/li>\n<li style=\"margin-bottom:0;\"><strong style=\"color:#69d8ed;\">Cadre juridique :<\/strong> seul un mandat \u00e9crit du propri\u00e9taire du syst\u00e8me est autoris\u00e9. Sans autorisation, cette m\u00eame proc\u00e9dure constitue une infraction p\u00e9nale.<\/li>\n<\/ul>\n<\/div>\n<h2>Ce qu\u2019un test d\u2019intrusion permet d\u2019\u00e9valuer<\/h2>\n<p>Un test d\u2019intrusion simule une attaque r\u00e9elle contre votre infrastructure informatique, une application web ou votre organisation. L\u2019objectif n\u2019est pas d\u2019identifier l\u2019int\u00e9gralit\u00e9 des vuln\u00e9rabilit\u00e9s, mais de d\u00e9terminer quelles failles peuvent effectivement \u00eatre exploit\u00e9es et quels dommages un attaquant pourrait causer. Ce test fournit ainsi une priorisation des risques, que les scans automatis\u00e9s ne peuvent pas offrir.<\/p>\n<div data-element=\"key_number\" style=\"background:#003340;border:1px solid rgba(105,216,237,0.28);border-radius:10px;padding:28px 24px;margin:32px 0;text-align:center;\">\n<div style=\"font-size:1.6em;font-weight:800;color:#69d8ed;line-height:1.05;word-break:keep-all;\">3 niveaux<\/div>\n<p style=\"margin:10px 0 0;font-size:0.92em;color:#e6e3da;\">Scan de vuln\u00e9rabilit\u00e9s, test d\u2019intrusion, Red Teaming<\/p>\n<p style=\"margin:6px 0 0;font-size:0.78em;color:#8fa3ab;\">automatis\u00e9 \u2013 manuel \u2013 discret<\/p>\n<\/div>\n<p>Les r\u00e9sultats sont int\u00e9gr\u00e9s dans un rapport qui indique, pour chaque vuln\u00e9rabilit\u00e9 identifi\u00e9e, le niveau de risque, la m\u00e9thode de reproduction et une priorit\u00e9 pour la correction. Un retest v\u00e9rifie ensuite si les mesures correctives ont \u00e9t\u00e9 efficaces. Cette priorisation repr\u00e9sente la v\u00e9ritable valeur ajout\u00e9e pour les responsables informatiques et les RSSI : ils savent o\u00f9 investir en priorit\u00e9.<\/p>\n<h2>D\u00e9roulement d&rsquo;un test d&rsquo;intrusion<\/h2>\n<p>Un test d&rsquo;intrusion se d\u00e9roule en plusieurs phases. La premi\u00e8re phase est le cadrage (scoping) : le commanditaire et les testeurs d\u00e9finissent les syst\u00e8mes \u00e0 auditer, les objectifs vis\u00e9s ainsi que le niveau de profondeur souhait\u00e9 pour le test. C&rsquo;est \u00e9galement \u00e0 ce stade que le cadre juridique est convenu.<\/p>\n<p>Vient ensuite la phase de reconnaissance, qui consiste \u00e0 collecter des informations sur les syst\u00e8mes cibles : donn\u00e9es publiques disponibles, infrastructure technique et surfaces d&rsquo;attaque potentielles. Lors de la phase d&rsquo;exploitation (exploitation), les testeurs tentent d&rsquo;exploiter de mani\u00e8re contr\u00f4l\u00e9e les vuln\u00e9rabilit\u00e9s identifi\u00e9es pour progresser au sein de l&rsquo;infrastructure. Chaque \u00e9tape est document\u00e9e afin de garantir la reproductibilit\u00e9 des r\u00e9sultats.<\/p>\n<p>Le rapport constitue l&rsquo;aboutissement du processus. Il recense chaque vuln\u00e9rabilit\u00e9 avec sa description, son \u00e9valuation des risques et des recommandations d&rsquo;action. Une priorisation claire permet au commanditaire de traiter en priorit\u00e9 les failles critiques. Un nouveau test apr\u00e8s la correction des vuln\u00e9rabilit\u00e9s permet de valider l&rsquo;efficacit\u00e9 des mesures mises en place.<\/p>\n<h2>Tests en bo\u00eete noire, bo\u00eete grise et bo\u00eete blanche<\/h2>\n<p>Les tests d\u2019intrusion se distinguent selon le niveau de connaissances pr\u00e9alables mis \u00e0 disposition des testeurs. Dans le cadre d\u2019un <strong>test en bo\u00eete noire<\/strong>, le testeur ne re\u00e7oit aucune information sur le syst\u00e8me cible et proc\u00e8de comme un attaquant externe. Cette approche est r\u00e9aliste, mais chronophage et ne permet pas de couvrir tous les chemins d\u2019attaque.<\/p>\n<p>Lors d\u2019un <strong>test en bo\u00eete grise<\/strong>, le testeur dispose d\u2019informations s\u00e9lectionn\u00e9es, telles que des identifiants d\u2019acc\u00e8s ou des documents d\u2019architecture. Cette m\u00e9thode concentre l\u2019analyse sur des zones sp\u00e9cifiques et s\u2019av\u00e8re plus efficace. Enfin, dans le cadre d\u2019un <strong>test en bo\u00eete blanche<\/strong>, le testeur b\u00e9n\u00e9ficie d\u2019un acc\u00e8s complet au code source, \u00e0 la configuration et \u00e0 l\u2019architecture. Cette approche permet de d\u00e9tecter la majorit\u00e9 des vuln\u00e9rabilit\u00e9s, mais ne simule pas une attaque externe r\u00e9elle.<\/p>\n<h2>Diff\u00e9renciation avec des concepts apparent\u00e9s<\/h2>\n<p>Les termes *scan de vuln\u00e9rabilit\u00e9s*, *test d\u2019intrusion* et *Red Teaming* sont souvent confondus, bien qu\u2019ils diff\u00e8rent clairement par leur profondeur et leurs objectifs. Un **scan de vuln\u00e9rabilit\u00e9s** est une proc\u00e9dure automatis\u00e9e qui identifie les failles connues \u00e0 l\u2019aide de signatures. Rapide et reproductible, il ne v\u00e9rifie cependant pas si une vuln\u00e9rabilit\u00e9 peut effectivement \u00eatre exploit\u00e9e.<\/p>\n<p>Lors d\u2019un **test d\u2019intrusion**, un expert humain exploite de mani\u00e8re contr\u00f4l\u00e9e les vuln\u00e9rabilit\u00e9s d\u00e9tect\u00e9es, combine plusieurs failles entre elles et \u00e9value le risque r\u00e9el encouru. Le r\u00e9sultat se pr\u00e9sente sous la forme d\u2019une liste prioris\u00e9e des vuln\u00e9rabilit\u00e9s exploitables.<\/p>\n<p>Le **Red Teaming** va encore plus loin. Il poursuit un objectif concret, comme l\u2019acc\u00e8s \u00e0 un syst\u00e8me sp\u00e9cifique ou le vol de donn\u00e9es, et se d\u00e9roule de mani\u00e8re discr\u00e8te. L\u2019\u00e9valuation porte \u00e9galement sur la capacit\u00e9 des d\u00e9fenseurs \u00e0 d\u00e9tecter et \u00e0 r\u00e9agir \u00e0 l\u2019attaque. Le Red Teaming examine ainsi l\u2019ensemble de la cha\u00eene de d\u00e9fense, incluant la technologie, les processus et les personnes.<\/p>\n<h2>Cadre juridique et mandat<\/h2>\n<p>Un test d\u2019intrusion ne peut \u00eatre r\u00e9alis\u00e9 qu\u2019avec un mandat \u00e9crit du propri\u00e9taire du syst\u00e8me. Sans ce mandat, l\u2019op\u00e9ration \u00e9quivaut \u00e0 un d\u00e9lit p\u00e9nal : l\u2019acc\u00e8s non autoris\u00e9 \u00e0 des syst\u00e8mes \u00e9trangers est passible de sanctions, quelle que soit l\u2019intention.<\/p>\n<p>Pour les syst\u00e8mes tiers, comme les services SaaS ou les plateformes cloud, l\u2019accord du fournisseur concern\u00e9 est \u00e9galement requis. Si vous souhaitez tester une application h\u00e9berg\u00e9e sur une infrastructure cloud, vous devez obtenir l\u2019autorisation du fournisseur de cloud. De nombreux prestataires proposent pour cela des processus et formulaires d\u00e9di\u00e9s.<\/p>\n<p>Pour le mandat, le guide pratique du BSI (Bundesamt f\u00fcr Sicherheit in der Informationstechnik) sur les tests d\u2019intrusion offre une r\u00e9f\u00e9rence. Il d\u00e9crit les crit\u00e8res de qualit\u00e9 et facilite la comparaison des prestataires. Les certifications des testeurs constituent un autre gage de qualit\u00e9. La directive NIS2 renforce \u00e9galement la demande, car elle exige des v\u00e9rifications r\u00e9guli\u00e8res de l\u2019efficacit\u00e9 des mesures de s\u00e9curit\u00e9. Un test d\u2019intrusion est un outil adapt\u00e9 pour d\u00e9montrer cette efficacit\u00e9.<\/p>\n<p><em>Contexte DACH :<\/em> En Allemagne, en Autriche et en Suisse, les tests d\u2019intrusion sont strictement encadr\u00e9s par la loi pour \u00e9viter tout abus. Le BSI (Office f\u00e9d\u00e9ral allemand pour la s\u00e9curit\u00e9 de l\u2019information) publie des recommandations pour garantir des pratiques conformes et s\u00e9curis\u00e9es.<\/p>\n<h2 style=\"padding-top:64px;margin-bottom:20px;\">Foire aux questions<\/h2>\n<p class=\"st-faq-hint\">Chaque question est verrouill\u00e9e. Un clic d\u00e9verrouille la r\u00e9ponse.<\/p>\n<details>\n<summary><strong>Quelle est la diff\u00e9rence entre un scan de vuln\u00e9rabilit\u00e9s et un test d\u2019intrusion ?<\/strong><\/summary>\n<p style=\"margin:8px 0 4px 24px;color:#555;line-height:1.6;\">Un scan de vuln\u00e9rabilit\u00e9s d\u00e9tecte automatiquement les failles connues \u00e0 l\u2019aide de signatures, mais ne v\u00e9rifie pas si elles sont exploitables. Un test d\u2019intrusion exploite manuellement les vuln\u00e9rabilit\u00e9s identifi\u00e9es et \u00e9value le risque r\u00e9el.<\/p>\n<\/details>\n<details>\n<summary><strong>Quand un test d\u2019intrusion est-il l\u00e9galement admissible ?<\/strong><\/summary>\n<p style=\"margin:8px 0 4px 24px;color:#555;line-height:1.6;\">Un test d\u2019intrusion n\u2019est autoris\u00e9 qu\u2019avec une mission \u00e9crite du propri\u00e9taire du syst\u00e8me. Sans cet ordre, l\u2019op\u00e9ration constitue un d\u00e9lit. Pour les syst\u00e8mes tiers, comme les services SaaS, l\u2019accord de ces derniers est \u00e9galement requis.<\/p>\n<\/details>\n<details>\n<summary><strong>Quelle est la diff\u00e9rence entre un test d\u2019intrusion et le Red Teaming ?<\/strong><\/summary>\n<p style=\"margin:8px 0 4px 24px;color:#555;line-height:1.6;\">Un test d\u2019intrusion (pentest) recherche de mani\u00e8re cibl\u00e9e des vuln\u00e9rabilit\u00e9s exploitables. Le Red Teaming, quant \u00e0 lui, poursuit un objectif d\u2019attaque pr\u00e9cis et se d\u00e9roule de mani\u00e8re discr\u00e8te. Il \u00e9value en outre si les d\u00e9fenseurs d\u00e9tectent l\u2019attaque et y r\u00e9agissent de fa\u00e7on appropri\u00e9e.<\/p>\n<\/details>\n<details>\n<summary><strong>\u00c0 quelle fr\u00e9quence un test d\u2019intrusion (pentest) doit-il \u00eatre r\u00e9alis\u00e9 ?<\/strong><\/summary>\n<p style=\"margin:8px 0 4px 24px;color:#555;line-height:1.6;\">Un test d\u2019intrusion (pentest) doit \u00eatre r\u00e9alis\u00e9 r\u00e9guli\u00e8rement, ainsi qu\u2019apr\u00e8s des modifications majeures de l\u2019infrastructure. La directive NIS2 impose des \u00e9valuations r\u00e9guli\u00e8res de l\u2019efficacit\u00e9 des mesures de s\u00e9curit\u00e9, pour lesquelles un test d\u2019intrusion constitue un outil adapt\u00e9.<\/p>\n<\/details>\n<details>\n<summary><strong>Quels points faut-il v\u00e9rifier lors de la passation d\u2019un contrat ?<\/strong><\/summary>\n<p style=\"margin:8px 0 4px 24px;color:#555;line-height:1.6;\">Le guide pratique du BSI (Bundesamt f\u00fcr Sicherheit in der Informationstechnik) sur les tests d\u2019intrusion fournit des orientations pour la commande de tels services. Il est essentiel de d\u00e9finir un p\u00e9rim\u00e8tre clair, de produire des rapports compr\u00e9hensibles avec une priorisation des vuln\u00e9rabilit\u00e9s d\u00e9tect\u00e9es, ainsi que de pr\u00e9voir un test de validation post-correction. Les certifications des testeurs constituent un gage de qualit\u00e9.<\/p>\n<\/details>\n<p><!--ST-LOWER-CARDS lang=fr--><\/p>\n<h3 style=\"margin:48px 0 18px;padding-left:12px;font-size:1.05em;font-weight:800;color:#e6e3da;border-left:3px solid #69d8ed;line-height:1.2;\">Les choix de la r\u00e9daction<\/h3>\n<p><a href=\"https:\/\/www.securitytoday.de\/fr\/2026\/07\/10\/edr-et-xdr-definition-et-differences\/\" style=\"display:flex;align-items:center;gap:14px;padding:12px 14px;margin:0 0 10px;background:#23261f;border:1px solid rgba(105,216,237,0.18);border-radius:12px;box-shadow:inset 0 1px 0 rgba(230,227,218,0.06),0 6px 18px rgba(0,0,0,0.22);text-decoration:none;color:#e6e3da;box-sizing:border-box;width:100%;\"><span style=\"flex:0 0 116px;aspect-ratio:16\/9;overflow:hidden;border-radius:8px;background:#111210;border:1px solid rgba(230,227,218,0.08);display:block;\"><img decoding=\"async\" src=\"https:\/\/www.securitytoday.de\/wp-content\/uploads\/2026\/07\/was-ist-edr-xdr-cover-hero-250x143.jpg\" alt=\"\" loading=\"lazy\" width=\"116\" height=\"65\" style=\"width:100%;height:100%;object-fit:cover;display:block;\"><\/span><span style=\"display:block;min-width:0;\"><span style=\"display:block;font-size:0.68em;font-weight:700;letter-spacing:0.1em;text-transform:uppercase;color:#69d8ed;margin-bottom:5px;\">\u00c0 lire<\/span><span style=\"display:block;font-size:1.0em;font-weight:650;line-height:1.35;color:#e6e3da;overflow-wrap:anywhere;\">EDR et XDR : d\u00e9finition et diff\u00e9rences expliqu\u00e9es<\/span><\/span><\/a><a href=\"https:\/\/www.securitytoday.de\/fr\/2026\/07\/06\/durcir-active-directory-avant-que-lattaquant-ne-le-fasse\/\" style=\"display:flex;align-items:center;gap:14px;padding:12px 14px;margin:0 0 10px;background:#23261f;border:1px solid rgba(105,216,237,0.18);border-radius:12px;box-shadow:inset 0 1px 0 rgba(230,227,218,0.06),0 6px 18px rgba(0,0,0,0.22);text-decoration:none;color:#e6e3da;box-sizing:border-box;width:100%;\"><span style=\"flex:0 0 116px;aspect-ratio:16\/9;overflow:hidden;border-radius:8px;background:#111210;border:1px solid rgba(230,227,218,0.08);display:block;\"><img decoding=\"async\" src=\"https:\/\/www.securitytoday.de\/wp-content\/uploads\/2026\/07\/cover-hero-4-250x143.jpg\" alt=\"\" loading=\"lazy\" width=\"116\" height=\"65\" style=\"width:100%;height:100%;object-fit:cover;display:block;\"><\/span><span style=\"display:block;min-width:0;\"><span style=\"display:block;font-size:0.68em;font-weight:700;letter-spacing:0.1em;text-transform:uppercase;color:#69d8ed;margin-bottom:5px;\">\u00c0 lire<\/span><span style=\"display:block;font-size:1.0em;font-weight:650;line-height:1.35;color:#e6e3da;overflow-wrap:anywhere;\">Durcir l\u2019Active Directory avant que l\u2019attaquant ne le fasse<\/span><\/span><\/a><\/p>\n<h3 style=\"margin:48px 0 18px;padding-left:12px;font-size:1.05em;font-weight:800;color:#e6e3da;border-left:3px solid #69d8ed;line-height:1.2;\">Plus du r\u00e9seau MBF Media<\/h3>\n<p><a href=\"https:\/\/www.cloudmagazin.com\/fr\/2026\/07\/06\/huit-minutes-jusqua-ladministration-daws-comment-un-bucket-s3-ouvert-et-une\/\" style=\"display:flex;align-items:center;gap:14px;padding:12px 14px;margin:0 0 10px;background:#23261f;border:1px solid rgba(105,216,237,0.18);border-radius:12px;box-shadow:inset 0 1px 0 rgba(230,227,218,0.06),0 6px 18px rgba(0,0,0,0.22);text-decoration:none;color:#e6e3da;box-sizing:border-box;width:100%;\"><span style=\"flex:0 0 116px;aspect-ratio:16\/9;overflow:hidden;border-radius:8px;background:#111210;border:1px solid rgba(230,227,218,0.08);display:block;\"><img decoding=\"async\" src=\"https:\/\/www.securitytoday.de\/wp-content\/uploads\/2026\/07\/net-aws-admin-acht-minuten-s3-bucket-lambda-21700787.jpg\" alt=\"\" loading=\"lazy\" width=\"116\" height=\"65\" style=\"width:100%;height:100%;object-fit:cover;display:block;\"><\/span><span style=\"display:block;min-width:0;\"><span style=\"display:block;font-size:0.68em;font-weight:700;letter-spacing:0.1em;text-transform:uppercase;color:#0bb7fd;margin-bottom:5px;\">cloudmagazin<\/span><span style=\"display:block;font-size:1.0em;font-weight:650;line-height:1.35;color:#e6e3da;overflow-wrap:anywhere;\">Huit minutes jusqu\u2019\u00e0 l\u2019administration d\u2019AWS : comment un bucket S3 ouvert et une Lambda admin ont<\/span><\/span><\/a><a href=\"https:\/\/mybusinessfuture.com\/fr\/lorsque-la-mise-a-jour-devient-la-porte-dentree-des-intrusions\/\" style=\"display:flex;align-items:center;gap:14px;padding:12px 14px;margin:0 0 10px;background:#23261f;border:1px solid rgba(105,216,237,0.18);border-radius:12px;box-shadow:inset 0 1px 0 rgba(230,227,218,0.06),0 6px 18px rgba(0,0,0,0.22);text-decoration:none;color:#e6e3da;box-sizing:border-box;width:100%;\"><span style=\"flex:0 0 116px;aspect-ratio:16\/9;overflow:hidden;border-radius:8px;background:#111210;border:1px solid rgba(230,227,218,0.08);display:block;\"><img decoding=\"async\" src=\"https:\/\/www.securitytoday.de\/wp-content\/uploads\/2026\/07\/net-lieferkettenangriff-software-mittelstand-72660027-250x143.jpg\" alt=\"\" loading=\"lazy\" width=\"116\" height=\"65\" style=\"width:100%;height:100%;object-fit:cover;display:block;\"><\/span><span style=\"display:block;min-width:0;\"><span style=\"display:block;font-size:0.68em;font-weight:700;letter-spacing:0.1em;text-transform:uppercase;color:#aa8ac2;margin-bottom:5px;\">MyBusinessFuture<\/span><span style=\"display:block;font-size:1.0em;font-weight:650;line-height:1.35;color:#e6e3da;overflow-wrap:anywhere;\">Lorsque la mise \u00e0 jour devient la porte d\u2019entr\u00e9e des intrusions<\/span><\/span><\/a><!--\/ST-LOWER-CARDS--><\/p>\n","protected":false},"excerpt":{"rendered":"Test d&rsquo;intrusion expliqu\u00e9 simplement : ce que permet cette attaque commandit\u00e9e, son d\u00e9roulement et ses distinctions avec un scan de vuln\u00e9rabilit\u00e9s et le Red Teaming.","protected":false},"author":50,"featured_media":21893,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_yoast_wpseo_focuskw":"test d'intrusion","_yoast_wpseo_title":"Qu'est-ce qu'un test d'intrusion ? D\u00e9finition et diff\u00e9rences","_yoast_wpseo_metadesc":"Test d'intrusion expliqu\u00e9 : r\u00f4le, processus et diff\u00e9rences avec un scan de vuln\u00e9rabilit\u00e9s ou une simulation d'attaque Red Teaming.","_yoast_wpseo_meta-robots-noindex":"","_yoast_wpseo_meta-robots-nofollow":"","_yoast_wpseo_meta-robots-adv":"","_yoast_wpseo_canonical":"","_yoast_wpseo_opengraph-title":"","_yoast_wpseo_opengraph-description":"","_yoast_wpseo_opengraph-image":"https:\/\/www.securitytoday.de\/wp-content\/uploads\/2026\/07\/was-ist-ein-penetrationstest-cover-hero.jpg","_yoast_wpseo_opengraph-image-id":0,"_yoast_wpseo_twitter-title":"","_yoast_wpseo_twitter-description":"","_yoast_wpseo_twitter-image":"https:\/\/www.securitytoday.de\/wp-content\/uploads\/2026\/07\/was-ist-ein-penetrationstest-cover-hero.jpg","_yoast_wpseo_twitter-image-id":0,"evm_cvss":0,"evm_risk":0,"evm_casefile":"","evm_primary_cve":"","_evm_translation_lang":"fr","featured_post":0,"featured_post_sortierung":0,"_wp_old_slug":[],"footnotes":""},"categories":[264],"tags":[],"class_list":["post-21911","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-sicherheitslexikon-fr"],"evm_reading_time_minutes":8,"wpml_language":"fr","wpml_translation_of":21885,"_links":{"self":[{"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/posts\/21911","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/users\/50"}],"replies":[{"embeddable":true,"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/comments?post=21911"}],"version-history":[{"count":2,"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/posts\/21911\/revisions"}],"predecessor-version":[{"id":21969,"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/posts\/21911\/revisions\/21969"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/media\/21893"}],"wp:attachment":[{"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/media?parent=21911"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/categories?post=21911"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/tags?post=21911"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}