BugTraq.Ru
Русский BugTraq
http://www.bugtraq.ru/rsn/archive/2003/10/23.html

Полезность тестов на проникновение
cybervlad // 10.10.03 09:23
Услуга по практическому тестированию безопасности системы путем попытки проникновения в нее (Penetration Testing) стала предлагаться на рынке не вчера.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2003/10/23.html]
Многие специалисты по безопасности заинтересованы в ней, но очень часто они сталкиваются с необходимостью экономического обоснования: руководство интересует конкретная финансовая отдача от потраченных средств. Опубликованная SecurityFocus в 4 частях (!) статья Demonstrating ROI for Penetration Testing поможет им в этом нелегком деле.

Источник: Securityfocus    
предложить новость  |  обсудить  |  все отзывы (3) [4768]
назад «  » вперед

последние новости
Очередное исследование 19 миллиардов паролей показало, что с ними по-прежнему все плохо // 02.05.25 20:42
Оптимизация ввода-вывода как инструмент обхода антивирусов // 30.04.25 23:29
Зловреды выбирают Lisp и Delphi // 30.03.25 23:26
Уязвимости в Mongoose ставят под удар MongoDB // 20.02.25 18:23
По роутерам Juniper расползается бэкдор, активирующийся "волшебным пакетом" // 27.01.25 17:33
С наступающим // 31.12.24 23:59
Microsoft обещает радикально усилить безопасность Windows в следующем году // 19.11.24 17:09

Комментарии:

Хорошее дело 11.10.03 03:39  
Автор: void <Grebnev Valery> Статус: Elderman
<"чистая" ссылка>
Инфантильность и самоуверенность многих руководителей, как впрочем и системных администраторов, в Российских гос. конторах поражает, имхо.

Было бы очень хорошо, если бы в России гос. контроры могли бы получать такую услугу от РОССИЙСКИХ специализированных контор, которые имеют соответсвующие лицензии.

Хорошее это дело. Жаль, что не в России этим занимаются.
Хорошее дело 13.10.03 08:52  
Автор: cybervlad <cybervlad> Статус: Elderman
<"чистая" ссылка>
> Инфантильность и самоуверенность многих руководителей, как
> впрочем и системных администраторов, в Российских гос.
> конторах поражает, имхо.
Инфантильность/самоуверенность руководства - исключительно "заслуга" специалистов по информационной безопасности. Точнее, следствие отсутствия таких специалистов или возложение их функций на сисадмина.
Сисадмин должен быть security-aware, но не его задача заниматсья этим комплексно.

> Было бы очень хорошо, если бы в России гос. контроры могли
> бы получать такую услугу от РОССИЙСКИХ специализированных
> контор, которые имеют соответсвующие лицензии.
> Хорошее это дело. Жаль, что не в России этим занимаются.
Domina Security (а теперь, видимо, Digital Security) во главе с Медведовским такую услугу предлагают. ТОлько вот врядли Гостехкомиссия даст лицензию на это дело, ибо в законе о лицензировании оно прямо не прописано.
Хорошее дело 11.10.03 09:33  
Автор: butch Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Было бы очень хорошо, если бы в России гос. контроры могли
> бы получать такую услугу от РОССИЙСКИХ специализированных
> контор, которые имеют соответсвующие лицензии.
>
> Хорошее это дело. Жаль, что не в России этим занимаются.
Я думаю дело не за горами, возможно через годков пару будет такая услуга в России.
<добавить комментарий>





  Copyright © 2001-2025 Dmitry Leonov Design: Vadim Derkach