BugTraq.Ru: Полезность тестов на проникновение // версия для печати

http://www.bugtraq.ru/rsn/archive/2003/10/23.html

Полезность тестов на проникновение
cybervlad // 10.10.03 09:23
Услуга по практическому тестированию безопасности системы путем попытки проникновения в нее (Penetration Testing) стала предлагаться на рынке не вчера.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2003/10/23.html]
Многие специалисты по безопасности заинтересованы в ней, но очень часто они сталкиваются с необходимостью экономического обоснования: руководство интересует конкретная финансовая отдача от потраченных средств. Опубликованная SecurityFocus в 4 частях (!) статья Demonstrating ROI for Penetration Testing поможет им в этом нелегком деле.

Источник: Securityfocus

предложить новость | обсудить | все отзывы (3) [4613]

назад « » вперед

последние новости

Бэкдор в xz/liblzma, предназначенный для атаки ssh-серверов // 30.03.24 17:23
Три миллиона электронных замков готовы открыть свои двери // 22.03.24 20:22
Doom на газонокосилках // 28.02.24 17:19
Умер Никлаус Вирт // 04.01.24 14:05
С наступающим // 31.12.23 23:59
Четверть приложений, использующих Log4j, до сих пор уязвима // 11.12.23 18:29
Google Drive находит файлы // 07.12.23 01:46

Инфантильность и самоуверенность многих руководителей, как впрочем и системных администраторов, в Российских гос. конторах поражает, имхо.

Было бы очень хорошо, если бы в России гос. контроры могли бы получать такую услугу от РОССИЙСКИХ специализированных контор, которые имеют соответсвующие лицензии.

Хорошее это дело. Жаль, что не в России этим занимаются.

Хорошее дело 13.10.03 08:52
Автор: cybervlad <cybervlad> Статус: Elderman

<"чистая" ссылка>

> Инфантильность и самоуверенность многих руководителей, как
> впрочем и системных администраторов, в Российских гос.
> конторах поражает, имхо.
Инфантильность/самоуверенность руководства - исключительно "заслуга" специалистов по информационной безопасности. Точнее, следствие отсутствия таких специалистов или возложение их функций на сисадмина.
Сисадмин должен быть security-aware, но не его задача заниматсья этим комплексно.

> Было бы очень хорошо, если бы в России гос. контроры могли
> бы получать такую услугу от РОССИЙСКИХ специализированных
> контор, которые имеют соответсвующие лицензии.
> Хорошее это дело. Жаль, что не в России этим занимаются.
Domina Security (а теперь, видимо, Digital Security) во главе с Медведовским такую услугу предлагают. ТОлько вот врядли Гостехкомиссия даст лицензию на это дело, ибо в законе о лицензировании оно прямо не прописано.

Хорошее дело 11.10.03 09:33
Автор: butch Статус: Незарегистрированный пользователь

<"чистая" ссылка>

> Было бы очень хорошо, если бы в России гос. контроры могли
> бы получать такую услугу от РОССИЙСКИХ специализированных
> контор, которые имеют соответсвующие лицензии.
>
> Хорошее это дело. Жаль, что не в России этим занимаются.
Я думаю дело не за горами, возможно через годков пару будет такая услуга в России.

<добавить комментарий>

Design: Vadim Derkach

Комментарии: