YS
Включает в себя много чего)) если кратко - 112 активностей с тремя уровнями зрелости :)
Size: a a a
2018 October 01
YS
Что кому нужно - решает сам, что делать, как и когда :)
YS
Включает в себя много чего)) если кратко - 112 активностей с тремя уровнями зрелости :)
Это если по BSIMM смотреть.
YS
Пентест это часть процесса, безусловно) так же как и метрики и мониторинг
YS
Но мониторинг скорее с точки зрения того, что кто-то эксплойтит баги в проме, например, а не привычный мониторинг, как он есть. Как вариант - это может быть часть общего мониторинга.
IA
opensamm валнерабилити мониторинг включает
AA
Мой вопрос скорее про границы ващей специализации.
Вот к примеру, у Тинькофу вероятно уже есть и отдел безопастнсти и секьюрити-мониторинг и пентестеры свои. Более менее понятно что вы будете у них делать. А если позовёт какой-то стартап у которого ничего нету и они хотят безопастную разработку.
Вот к примеру, у Тинькофу вероятно уже есть и отдел безопастнсти и секьюрити-мониторинг и пентестеры свои. Более менее понятно что вы будете у них делать. А если позовёт какой-то стартап у которого ничего нету и они хотят безопастную разработку.
MM
Во, за sdl начали)
MM
Мой вопрос скорее про границы ващей специализации.
Вот к примеру, у Тинькофу вероятно уже есть и отдел безопастнсти и секьюрити-мониторинг и пентестеры свои. Более менее понятно что вы будете у них делать. А если позовёт какой-то стартап у которого ничего нету и они хотят безопастную разработку.
Вот к примеру, у Тинькофу вероятно уже есть и отдел безопастнсти и секьюрити-мониторинг и пентестеры свои. Более менее понятно что вы будете у них делать. А если позовёт какой-то стартап у которого ничего нету и они хотят безопастную разработку.
А что у нас?)
AA
Ты в Тинькове?
AA
Чем занимаешься?
MM
Вот всем описанным почти)
IA
А у вас свои пентестеры разве есть?))
MM
Вот ща обидно)
IA
Да у тебя даже CEH нет 😂😂
IA
Как вообще можно пентестером после такого называться))