Записи с меткой «тестирование на проникновение»

Этичные хакеры стандартизируют тест на проникновение

Ваш отзыв

Эксперты со всего света, проводящие аудит систем защиты, объединились, чтобы создать свод правил с целью повысить качество работы этичных хакеров, трудящихся на договорной основе. Пентестеры со всего мира сообща разрабатывают Стандарт выполнения тестов на проникновение (Penetration Testing Execution Standard — PTES), чтобы снабдить клиентов эталоном, который определит качество испытаний, осуществляемых исследователями. «Этичные» или «белые» хакеры […]

Итоги конкурса «Сканируй меня нежно!»

Ваш отзыв

19-го ноября в последний день выставки «Infosecurity Russia 2010» компания ЗАО «НПО «Эшелон» провела розыгрыш призов среди участников акции «Сканируй меня нежно!». В рамках акции участники тестировали защищенность специально подготовленного сервера с помощью средства комплексного анализа защищенности Сканер-ВС (сертифицирован в Минобороне России и ФСТЭК России). Сервер необходимо было просканировать на наличие уязвимостей, подобрать пароль для […]

Каталог компаний, оказывающих услуги по тестированию на проникновение

8 комментариев

Так уж сложилось, что в области консалтинга по информационной безопасности жесткая конкуренция и каждый пытается всячески показать, что его услугипродукты самые лучшие. Тестирование на проникновение – не исключение, у каждой компании, оказывающей подобные услуги, есть свой подход, который признается сотрудниками как самый лучший. Следствием этого являются многочисленные споры, как делать пентест лучше всего, которые отнимают […]

Сертифицированный этичный хакер

9 комментариев

Многие, наверное, слышали о такой сертификации для специалистов, специализирующихся на тестировании на проникновение, как Certified Ethical Hacker (сертификационный экзамен можно сдать в любом авторизованном центре Prometric). Недавно мне удалось познакомиться с материалами для подготовки к экзамену. Порадовало то, что основатели сертификации подошли к вопросу системно – в ходе подготовки к сдаче экзамена слушателям предлагается пройти […]

Семинар по тестированию на проникновение в компании ДиалогНаука

17 комментариев

В прошедшую пятницу принял участие в семинаре по тестированию на проникновение.  Отстаивал свою точку зрения, что тестирование на проникновение в современном варианте – средство для эффективного поиска максимального количества уязвимостей при контролируемых рисках нарушения доступности систем, а не демонстрация руководству нескольких уязвимостей для увеличения бюджета на информационную безопасность. Penetration testing View more presentations from Training […]