Записи с меткой «аудит ИБ»

Этичные хакеры стандартизируют тест на проникновение

Ваш отзыв

Эксперты со всего света, проводящие аудит систем защиты, объединились, чтобы создать свод правил с целью повысить качество работы этичных хакеров, трудящихся на договорной основе. Пентестеры со всего мира сообща разрабатывают Стандарт выполнения тестов на проникновение (Penetration Testing Execution Standard — PTES), чтобы снабдить клиентов эталоном, который определит качество испытаний, осуществляемых исследователями. «Этичные» или «белые» хакеры […]

Записки о тестировании на проникновение: концепция, методика, инстументарий

Ваш отзыв

Наш сотрудник, CISA/CISSP Александр Дорофеев, подготовил очередной труд по аудиту информационной безопасности. Так, в журнале «Защита информации. Инсайд» № 6 (ноябрь-декабрь) за 2010 г. им опубликована новая статья «Тестирование на проникновение: демонстрация одной уязвимости или объективная оценка защищенности?» В этой публикации Александр, полагаясь на личный и мировой опыт, рассматривает вариации комплексного технического аудита ИБ и необходимый […]