IA
Внешний пентест плохо встраивается в процесс (в основном - никак)
QIWI со своим багбаунти не согласятся
Size: a a a
2019 February 28
P-
QIWI со своим багбаунти не согласятся
так бб и не пентест...
IA
так бб и не пентест...
Приватный бб - вполне себе пентест
IA
Synack не просто так же существует
P-
Приватный бб - вполне себе пентест
грубо говоря "анализ уязвимости" и "пентест" - разные вещи. ББ - это всё ж про первое. Хотя, конечно, методы пересекаются.
bc
Все сильно зависит от того кто этот пентест делает и что вообще под этим понимается. Некторые компании делают такой "пентест", который иные уже называют APT Simulation, Red Teaming и приписывают к ценнику +100500
AZ
Интересно. Я как-то откликнулся к ним на программиста удалённо, они мне предложили дивапсом в Новосибирск поехать. Поэтому мне они кажутся немного упоротыми.
У них в последнее время место в офисах стало заканчиваться, они теперь берут совсем удалёнщиков. Так что можешь не ехать в Новосибирск))
AZ
Тут есть кто из Positive Technologies? Почему у PT BlackBox Scanner такое дебильное подтверждение домена сделано? Нельзя было посмотреть как это сделано у letsencrypt?
Могу через жену закинуть им фичереквест
AA
У тебя жена тоже безопасник?
AZ
аналитик)))
2019 March 01
V
И как там?
@httpnotonly вроде тоже мнение про РТ имеет)?
MM
Имею)
Там очень классно
Там очень классно
MM
А про софт.. его уже сто раз переработали, но он реально клёвый
MM
В техническом конкурентном сравнении в том числе
MM
Сами опробуйте
MM
Но я про апсечный софт только)
MM
Обидно, что в процесс не встраиваются, а как сканилки норм
YS
половина чата ex-PT