BugTraq.Ru
Русский BugTraq
http://www.bugtraq.ru/rsn/archive/2003/10/23.html

Полезность тестов на проникновение
cybervlad // 10.10.03 09:23
Услуга по практическому тестированию безопасности системы путем попытки проникновения в нее (Penetration Testing) стала предлагаться на рынке не вчера.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2003/10/23.html]
Многие специалисты по безопасности заинтересованы в ней, но очень часто они сталкиваются с необходимостью экономического обоснования: руководство интересует конкретная финансовая отдача от потраченных средств. Опубликованная SecurityFocus в 4 частях (!) статья Demonstrating ROI for Penetration Testing поможет им в этом нелегком деле.

Источник: Securityfocus    
предложить новость  |  обсудить  |  все отзывы (3) [4702]
назад «  » вперед

последние новости
Microsoft обещает радикально усилить безопасность Windows в следующем году // 19.11.24 17:09
Ядро Linux избавляется от российских мейнтейнеров // 23.10.24 23:10
20 лет Ubuntu // 20.10.24 19:11
Tailscale окончательно забанила российские адреса // 02.10.24 18:54
Прекращение работы антивируса Касперского в США // 30.09.24 17:30
Microsoft Authenticator теряет пользовательские аккаунты // 05.08.24 22:21
Облачнолазурное // 31.07.24 17:34

Комментарии:

Хорошее дело 11.10.03 03:39  
Автор: void <Grebnev Valery> Статус: Elderman
<"чистая" ссылка>
Инфантильность и самоуверенность многих руководителей, как впрочем и системных администраторов, в Российских гос. конторах поражает, имхо.

Было бы очень хорошо, если бы в России гос. контроры могли бы получать такую услугу от РОССИЙСКИХ специализированных контор, которые имеют соответсвующие лицензии.

Хорошее это дело. Жаль, что не в России этим занимаются.
Хорошее дело 13.10.03 08:52  
Автор: cybervlad <cybervlad> Статус: Elderman
<"чистая" ссылка>
> Инфантильность и самоуверенность многих руководителей, как
> впрочем и системных администраторов, в Российских гос.
> конторах поражает, имхо.
Инфантильность/самоуверенность руководства - исключительно "заслуга" специалистов по информационной безопасности. Точнее, следствие отсутствия таких специалистов или возложение их функций на сисадмина.
Сисадмин должен быть security-aware, но не его задача заниматсья этим комплексно.

> Было бы очень хорошо, если бы в России гос. контроры могли
> бы получать такую услугу от РОССИЙСКИХ специализированных
> контор, которые имеют соответсвующие лицензии.
> Хорошее это дело. Жаль, что не в России этим занимаются.
Domina Security (а теперь, видимо, Digital Security) во главе с Медведовским такую услугу предлагают. ТОлько вот врядли Гостехкомиссия даст лицензию на это дело, ибо в законе о лицензировании оно прямо не прописано.
Хорошее дело 11.10.03 09:33  
Автор: butch Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Было бы очень хорошо, если бы в России гос. контроры могли
> бы получать такую услугу от РОССИЙСКИХ специализированных
> контор, которые имеют соответсвующие лицензии.
>
> Хорошее это дело. Жаль, что не в России этим занимаются.
Я думаю дело не за горами, возможно через годков пару будет такая услуга в России.
<добавить комментарий>





  Copyright © 2001-2024 Dmitry Leonov Design: Vadim Derkach