Ваш отзыв 26 Мар 2011, Вадим Голованов
Эксперты со всего света, проводящие аудит систем защиты, объединились, чтобы создать свод правил с целью повысить качество работы этичных хакеров, трудящихся на договорной основе. Пентестеры со всего мира сообща разрабатывают Стандарт выполнения тестов на проникновение (Penetration Testing Execution Standard — PTES), чтобы снабдить клиентов эталоном, который определит качество испытаний, осуществляемых исследователями. «Этичные» или «белые» хакеры […]
Ваш отзыв 24 Ноя 2010, Александр Дорофеев
19-го ноября в последний день выставки «Infosecurity Russia 2010» компания ЗАО «НПО «Эшелон» провела розыгрыш призов среди участников акции «Сканируй меня нежно!». В рамках акции участники тестировали защищенность специально подготовленного сервера с помощью средства комплексного анализа защищенности Сканер-ВС (сертифицирован в Минобороне России и ФСТЭК России). Сервер необходимо было просканировать на наличие уязвимостей, подобрать пароль для […]
8 комментариев 26 Фев 2010, Александр Дорофеев
Так уж сложилось, что в области консалтинга по информационной безопасности жесткая конкуренция и каждый пытается всячески показать, что его услугипродукты самые лучшие. Тестирование на проникновение – не исключение, у каждой компании, оказывающей подобные услуги, есть свой подход, который признается сотрудниками как самый лучший. Следствием этого являются многочисленные споры, как делать пентест лучше всего, которые отнимают […]
9 комментариев 22 Фев 2010, Александр Дорофеев
Многие, наверное, слышали о такой сертификации для специалистов, специализирующихся на тестировании на проникновение, как Certified Ethical Hacker (сертификационный экзамен можно сдать в любом авторизованном центре Prometric). Недавно мне удалось познакомиться с материалами для подготовки к экзамену. Порадовало то, что основатели сертификации подошли к вопросу системно – в ходе подготовки к сдаче экзамена слушателям предлагается пройти […]
17 комментариев 31 Янв 2010, Александр Дорофеев
В прошедшую пятницу принял участие в семинаре по тестированию на проникновение. Отстаивал свою точку зрения, что тестирование на проникновение в современном варианте – средство для эффективного поиска максимального количества уязвимостей при контролируемых рисках нарушения доступности систем, а не демонстрация руководству нескольких уязвимостей для увеличения бюджета на информационную безопасность. Penetration testing View more presentations from Training […]