PI
Ну это для ЦБ, нам вот фаззинг интересен
А фаззинг чего, простите?
Size: a a a
2019 November 07
РМ
А фаззинг чего, простите?
Приложений, например
PI
Приложений, например
В рамках 382-П?
РМ
В рамках 382-П?
В рамках 131 приказа ФСТЭК
PI
MD
Фаззинг, например
людей с таким опытом не найти
MD
точнее люди, которые имеют такой опыт, не ищут работу
MD
во, сформулякал
РМ
людей с таким опытом не найти
угу )) но мы терпеливо ищем
MD
try harder =)
MD
А фаззинг чего, простите?
Бинарников, веб приложений, да чего только захочешь
MD
начиная afl-ом и пошло поехало
РМ
try harder =)
стараемся )
MD
А для чего собственно такие люди нужны? Решили углубиться в автоматизированный и специализированный поиск уязвимостей или в рамках методологии SDLC чисто?
РМ
А для чего собственно такие люди нужны? Решили углубиться в автоматизированный и специализированный поиск уязвимостей или в рамках методологии SDLC чисто?
требования ФСТЭК )))
MD
ой какие ФСТЭК молодцы оказывается, я был о них худшего мнения, ну тогда в рамках SDLC)
РМ
ой какие ФСТЭК молодцы оказывается, я был о них худшего мнения, ну тогда в рамках SDLC)
но придется углубиться в автоматизированный и специализированный поиск уязвимостей
РМ
дистрибутив просто так не проверишь, без автоматизации
MD
ясен фиг, статика даёт много фолсов, а динамика как раз и afl
MD
Ну ФСТЭК реально молодцы, я от них такого не ожидал