VK
Давайте в русле qa тему двигать))
Size: a a a
2019 September 24
G
Вариант виртуалки с интернетом не?
Я знаю где есть такое решение, работает)
G
В плане безопасности самый главный фактор - человеческий. Тут нужно делать тесты людей на соблюдей правил информационной безопасности
C
Вариант виртуалки с интернетом не?
А с виртуалки по-вашему нельзя убежать в хостовую систему? :)
G
Чтобы убежать с вирта на хост, надо сначала попасть на вирт
G
Если ты не лазеешь где попала, то и на вирт не залезут
G
А если человек растяпа, то данные утекут в какую нибудь германию и с полностью закрытых серверов
AC
Можно подробнее и с аргументами?
Аргументировать свою довольно странную позицию должны Вы :) Есть требования по ИБ и они прописаны в соответствующих документах.
VP
В плане безопасности самый главный фактор - человеческий. Тут нужно делать тесты людей на соблюдей правил информационной безопасности
Этим беза в одном банке тоже занимается, регулярно фишинговые письма рассылают и потом всячески порицают тех, кто ввёл свою учётку на левом сайте
VK
Запишите мне видос как вы из виртуалки получаете доступ до файловой системы вне виртуалки )))
Плюс виртуалки может быть тоже с правильной конфигурацией
Плюс виртуалки может быть тоже с правильной конфигурацией
AC
Физическое разделение сетей - это норм, тем более для финорганизаций.
G
Этим беза в одном банке тоже занимается, регулярно фишинговые письма рассылают и потом всячески порицают тех, кто ввёл свою учётку на левом сайте
Круто!
C
Чтобы убежать с вирта на хост, надо сначала попасть на вирт
Уязвимость в браузере - грузим шелл - догружаем необходимые тулзы и вперёд.
AK
мой опыт подсказывает, что большинство компаний уделяют больше внимания новым фичам, а не безопасности и рефакторингу)
AC
мой опыт подсказывает, что большинство компаний уделяют больше внимания новым фичам, а не безопасности и рефакторингу)
Поэтому QA и актуально :))))))))
AK
и безопасность разве что эта куча официальной документации и в основном это человеческий факт
C
Запишите мне видос как вы из виртуалки получаете доступ до файловой системы вне виртуалки )))
Плюс виртуалки может быть тоже с правильной конфигурацией
Плюс виртуалки может быть тоже с правильной конфигурацией
За пруфами идём в базу CVE, вбиваем название своего любимого гипервизора и уровень опасности - critical.
AC
...аналогично смотрим для коммутаторов и маршрутизаторов
VK
Че то я много говна на вентелятор выкинул )
YA
А подскажите, есть чатики аналитиков и вакансий аналитиков?