BugTraq.Ru
Русский BugTraq
http://www.bugtraq.ru/rsn/archive/2003/10/23.html

Полезность тестов на проникновение
cybervlad // 10.10.03 09:23
Услуга по практическому тестированию безопасности системы путем попытки проникновения в нее (Penetration Testing) стала предлагаться на рынке не вчера.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2003/10/23.html]
Многие специалисты по безопасности заинтересованы в ней, но очень часто они сталкиваются с необходимостью экономического обоснования: руководство интересует конкретная финансовая отдача от потраченных средств. Опубликованная SecurityFocus в 4 частях (!) статья Demonstrating ROI for Penetration Testing поможет им в этом нелегком деле.

Источник: Securityfocus      
предложить новость  |  обсудить  |  все отзывы (3) [4193]
назад «  » вперед

последние новости
The Great Suspender предположительно превратился во вредоноса // 05.02.21 00:47
Десятилетняя уязвимость в sudo // 27.01.21 12:25
Блокировка Flash поломала китайскую железную дорогу // 24.01.21 22:17
Анализ SolarWinds-атаки от Microsoft // 21.01.21 20:50
С наступающим // 31.12.20 23:59
Apple, Google, Microsoft и Mozilla забанили казахстанский сертификат // 19.12.20 03:13
Cloudflare, Apple и Fastly предложили новый DNS-протокол // 09.12.20 05:10

Комментарии:

Хорошее дело 11.10.03 03:39  
Автор: void <Grebnev Valery> Статус: Elderman
<"чистая" ссылка>
Инфантильность и самоуверенность многих руководителей, как впрочем и системных администраторов, в Российских гос. конторах поражает, имхо.

Было бы очень хорошо, если бы в России гос. контроры могли бы получать такую услугу от РОССИЙСКИХ специализированных контор, которые имеют соответсвующие лицензии.

Хорошее это дело. Жаль, что не в России этим занимаются.
Хорошее дело 13.10.03 08:52  
Автор: cybervlad <cybervlad> Статус: Elderman
<"чистая" ссылка>
> Инфантильность и самоуверенность многих руководителей, как
> впрочем и системных администраторов, в Российских гос.
> конторах поражает, имхо.
Инфантильность/самоуверенность руководства - исключительно "заслуга" специалистов по информационной безопасности. Точнее, следствие отсутствия таких специалистов или возложение их функций на сисадмина.
Сисадмин должен быть security-aware, но не его задача заниматсья этим комплексно.

> Было бы очень хорошо, если бы в России гос. контроры могли
> бы получать такую услугу от РОССИЙСКИХ специализированных
> контор, которые имеют соответсвующие лицензии.
> Хорошее это дело. Жаль, что не в России этим занимаются.
Domina Security (а теперь, видимо, Digital Security) во главе с Медведовским такую услугу предлагают. ТОлько вот врядли Гостехкомиссия даст лицензию на это дело, ибо в законе о лицензировании оно прямо не прописано.
Хорошее дело 11.10.03 09:33  
Автор: butch Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Было бы очень хорошо, если бы в России гос. контроры могли
> бы получать такую услугу от РОССИЙСКИХ специализированных
> контор, которые имеют соответсвующие лицензии.
>
> Хорошее это дело. Жаль, что не в России этим занимаются.
Я думаю дело не за горами, возможно через годков пару будет такая услуга в России.
<добавить комментарий>



  Copyright © 2001-2021 Dmitry Leonov Design: Vadim Derkach