Codice esame: PT0-002
La certificazione intermedia di penetration testing che convalida competenze pratiche di vulnerability assessment e gestione. Un trampolino pratico verso OSCP.
La novità grossa è che PT0-002 è stata ritirata il 17 giugno 2025: chi ha comprato materiale di studio prima di quella data può buttarlo, perché ora si va su PT0-003 (rilasciato nel 2024) come tutti gli altri. Il voucher resta a 404 USD direttamente da CompTIA, fermo da due anni. Dove PenTest+ continua a guadagnarsi il suo spazio nel 2026 è il versante federale: è elencata in più work role DoD 8140 in DoDM 8140.03, ed è proprio questo che la fa apparire nelle job posting di pentesting con clearance. Sui compensi, i pentester statunitensi nel 2026 si concentrano su una mediana di 100.000–120.000 USD (PayScale ~103.000, ZipRecruiter ~120.000), con ruoli senior e red team che vanno oltre — ma per scollinare la fascia alta serve evidenza di livello OSCP, non basta PenTest+ da sola.
CompTIA PenTest+ è una certificazione di livello intermedio che convalida competenze pratiche di penetration testing e vulnerability assessment. Colma il divario tra certificazioni entry-level (Security+) e certificazioni pratiche avanzate (OSCP).
PenTest+ PT0-002 si concentra su:
PenTest+ è progettato per:
Raccomandato: 3-4 anni di esperienza pratica nella sicurezza informatica.
L'esame PenTest+ PT0-002 include:
Le domande basate sulle prestazioni richiedono di:
| Livello di Esperienza | Tempo di Studio Raccomandato |
|---|---|
| Ruolo di sicurezza attivo | 6-8 settimane |
| Certificato Security+ | 8-10 settimane |
| Esposizione limitata al pentest | 12-14 settimane |
| Aspetto | PenTest+ | CEH | OSCP |
|---|---|---|---|
| Difficoltà | Intermedio | Intermedio | Avanzato |
| Formato | MC + PBQ | Scelta multipla | 100% pratico |
| Durata | 165 min | 4 ore | 23h45m + 24h report |
| Costo | ~372 € ($404) | ~1.100 € ($1.199) | ~1.610 € ($1.749) |
| Focus | Metodologia | Ampiezza | Pratica approfondita |
| Ideale per | Certificazione ponte | Compliance | Red team |
Pianificazione e Scoping
Ricognizione
Sfruttamento
Reporting
I titolari di PenTest+ vedono un aumento salariale medio del 29%:
L'esame PenTest+ PT0-002 si svolge presso i centri Pearson VUE o tramite supervisione online da casa. Avrai bisogno di due documenti di identità e di uno spazio di lavoro ordinato per l'esame da remoto. Il motore d'esame presenta un mix di domande standard a scelta multipla e domande basate sulle prestazioni (PBQ), che appaiono all'inizio dell'esame. Le PBQ simulano scenari reali dove interagisci con un ambiente virtuale: analizzare output di Nmap, scrivere brevi frammenti di codice Python o Bash, o identificare la catena di exploit corretta per un obiettivo dato.
La gestione del tempo è fondamentale. Con fino a 85 domande in 165 minuti, hai circa due minuti per domanda. Molti candidati commettono l'errore di dedicare troppo tempo alle PBQ all'inizio. Una strategia migliore: contrassegna le PBQ dopo un primo tentativo, procedi rapidamente nella sezione a scelta multipla, poi torna alle PBQ con il tempo rimanente.
Gli errori comuni includono trascurare il dominio "Reporting e Comunicazione" (18% dell'esame), che valuta competenze di scrittura professionale piuttosto che exploitation tecnico. I candidati che si concentrano esclusivamente sugli strumenti di hacking spesso perdono punti facili sulle domande relative a executive summary, valutazioni del rischio e tempistiche di remediation. Un altro errore frequente è confondere la fase di scoping con la fase di ricognizione.
Il percorso di studio più efficace per PenTest+ combina apprendimento strutturato con pratica diretta. Se possiedi già Security+ e hai 2 o più anni in un ruolo di sicurezza, pianifica da 8 a 10 settimane di preparazione concentrata.
Corsi a pagamento: CompTIA CertMaster Learn + CertMaster Labs fornisce il curriculum ufficiale con laboratori virtuali integrati. Il corso PenTest+ di Jason Dion su Udemy è un'alternativa economica popolare a meno di $20 in offerta, coprendo tutti e cinque i domini con esami di pratica.
Piattaforme pratiche: Il percorso "Jr Penetration Tester" di TryHackMe si allinea quasi perfettamente con gli obiettivi di PenTest+. Le macchine "Starting Point" di Hack The Box offrono un supplemento più impegnativo. Per la pratica di scripting, il wargame Bandit di OverTheWire sviluppa le competenze Linux e Bash testate nel Dominio 5.
Risorse gratuite: La serie video PenTest+ di Professor Messer su YouTube copre ogni obiettivo. Il documento degli obiettivi d'esame di CompTIA (scaricabile in PDF) dovrebbe essere la tua checklist di studio.
Configura un laboratorio domestico con Kali Linux che attacca un bersaglio vulnerabile come Metasploitable 3 o DVWA. Pratica l'intera metodologia: definizione dello scope, scansione con Nmap e Nessus Community Edition, exploitation con Metasploit, escalation dei privilegi e stesura di un report dei risultati.
PenTest+ ti posiziona per ruoli specifici che lo elencano esplicitamente nei requisiti lavorativi. Le posizioni di Junior Penetration Tester ($65.000 a $85.000 negli USA) richiedono frequentemente PenTest+ o CEH. I ruoli di Vulnerability Assessment Analyst ($70.000 a $95.000) nei settori dei servizi finanziari e sanitari preferiscono PenTest+ per la sua componente di validazione pratica.
In Italia, i ruoli di penetration testing offrono EUR 30.000 a EUR 50.000 per profili junior e EUR 45.000 a EUR 70.000 per profili senior, con le retribuzioni più alte a Milano e Roma. In Svizzera italiana, gli stipendi sono tipicamente il 30 a 40% superiori. Nel mercato federale USA, PenTest+ soddisfa i requisiti DoD 8570/8140.
Rispetto al CEH, PenTest+ costa significativamente meno ($404 vs $1.199) offrendo una qualifica professionale simile. Molti professionisti usano PenTest+ come trampolino: superano PenTest+ prima, poi perseguono OSCP entro 12 a 18 mesi.
| Elemento | Costo |
|---|---|
| Voucher esame | $404 |
| Bundle CertMaster Learn + Labs | $649 |
| Corso Jason Dion Udemy (offerta) | $15 a $20 |
| TryHackMe premium (3 mesi) | $30 |
| Voucher ripetizione (se necessario) | $404 |
| Totale (percorso economico) | $450 a $860 |
| Totale (percorso premium) | $1.053 a $1.480 |
PenTest+ richiede il rinnovo ogni tre anni. Puoi rinnovare ottenendo 60 crediti di Formazione Continua (CE) o superando una certificazione di livello superiore. La quota CE annuale è di $50 all'anno ($150 in tre anni). Dato l'aumento salariale medio di $20.000 post-certificazione, il ROI si ripaga nel primo mese.
Consiglio per il finanziamento aziendale: Molte organizzazioni coprono i costi di certificazione come parte del budget di sviluppo professionale.
Prima di iscriverti all'esame, verifica di soddisfare questi criteri:
Tempistica raccomandata: Iscriviti all'esame con 8 a 10 settimane di anticipo. Studia 1 a 2 ore nei giorni lavorativi e 3 a 4 ore nei weekend, per un totale di 80 a 120 ore.
Costruisci un foglio di sintesi anche se non è open book. Il processo di creazione di appunti condensati ti obbliga a organizzare le conoscenze. Molti candidati di successo riferiscono che scrivere un riassunto di una pagina per dominio è stata la tecnica di studio più efficace.
Non sottovalutare le domande di scripting. Il Dominio 5 (Strumenti e Analisi del Codice) al 16% non è enorme, ma le domande richiedono di leggere codice Python e Bash e identificare cosa fa. Non devi essere uno sviluppatore, ma devi riconoscere pattern comuni.
Unisciti al subreddit CompTIA (r/CompTIA) e ai canali Discord di PenTest+. Chi ha sostenuto l'esame condivide le proprie esperienze. Temi comuni: l'esame è "più ampio del previsto" e "le domande di reporting sono punti regalati se ti sei preparato."
Programma il tuo esame per la mattina. Le prestazioni cognitive raggiungono il picco presto nella giornata, e le PBQ richiedono problem solving concentrato.
Il documento ufficiale degli obiettivi d'esame di CompTIA è il tuo programma. Se non puoi spiegare con sicurezza ogni sotto-obiettivo, non sei pronto.
Media prima
50.000 €
Media dopo
65.000 €
Aumento medio
15.000 € (+29%)
Sì, significativamente. PenTest+ usa domande a scelta multipla e basate su performance in 165 minuti. OSCP è un esame pratico di 24 ore che richiede exploitation reale.
PenTest+ è più economica ($404 vs $1.199), vendor-neutral, e ha domande basate su performance. CEH ha maggiore riconoscimento sul mercato e approvazione DoD.
No, PenTest+ è di livello intermedio. Inizia prima con Security+, poi persegui PenTest+ dopo aver acquisito 3-4 anni di esperienza nella sicurezza.
Junior Penetration Tester, Vulnerability Assessment Analyst, Security Consultant, e posizioni entry-level nel Red Team. È anche conforme DoD 8570/8140.
Fonti autorevoli per obiettivi d'esame, guide allo studio e laboratori pratici.
Vendor page with exam objectives, training options, and current pricing.
Web vulnerability classification used in the application attack domain.
Industry methodology covering pre-engagement through reporting.
Documento di riferimento federale statunitense sulla pianificazione ed esecuzione di test di sicurezza e attività di pentesting.
Metodologia completa per i penetration test di applicazioni web, allineata agli obiettivi di attacco applicativo di PT0-003.
Base di conoscenza di tattiche e tecniche avversarie utilizzata per mappare le fasi di exploitation e post-exploitation.
Foundation path
CompTIA PenTest+ premia chi ha già esperienza pratica difensiva o offensiva. Il Bootcamp Cybersecurity Unihackers ti offre 360 ore di formazione strutturata, CompTIA Security+ come credenziale di base e la profondità dei laboratori che rende realistico tentare la certificazione successiva.
CompTIACertificazione entry-level di riferimento nella cybersecurity. Valida competenze fondamentali in sicurezza IT. Riconosciuta globalmente e approvata DoD.
EC-CouncilLa certificazione di ethical hacking più riconosciuta al mondo. Impara a pensare come un hacker per difendere meglio le organizzazioni dagli attacchi.
OffSecLa certificazione di penetration testing pratico più rispettata. Dimostra la capacità di identificare vulnerabilità ed eseguire attacchi reali.