MO
Size: a a a
2021 March 09
АЛ
Не, а на самом деле? То что хард скиллы у масс не в наличии понятно, но софт то раньше был
Нет, и раньше не было. Просто был круг уже и абы кто не приходил
АЛ
То есть, есть ли формальная база «прочитать перед вкатыванием» ? По разработке понятно, банда четырёх итд. По сетям тоже понятно, одом. А вот так в пентесты? Что есть кроме длинных инструкций от фстэк?
Фстэк это вообще не про пинтест )
MO
Нет, и раньше не было. Просто был круг уже и абы кто не приходил
Ну сейчас даже героев забыли
MO
Фстэк это вообще не про пинтест )
Нууууу там есть где то в глубинах методики тестирований . Кажется и вроде бы
АЛ
Нууууу там есть где то в глубинах методики тестирований . Кажется и вроде бы
И не в открытом доступе насколько я знаю
MO
И не в открытом доступе насколько я знаю
Открытом. Ну как открытом .. 239 приказ, 12д
MO
При проведении анализа уязвимостей применяются следующие способы их выявления:
а) анализ проектной, рабочей (эксплуатационной) документации и организационно-распорядительных документов по безопасности значимого объекта;
б) анализ настроек программных и программно-аппаратных средств, в том числе средств защиты информации, значимого объекта;
в) выявление известных уязвимостей программных и программно-аппаратных средств, в том числе средств защиты информации, посредством анализа состава установленного программного обеспечения и обновлений безопасности с применением средств контроля (анализа) защищенности и (или) иных средств защиты информации;
г) выявление известных уязвимостей программных и программно-аппаратных средств, в том числе средств защиты информации, сетевых служб, доступных для сетевого взаимодействия, с применением средств контроля (анализа) защищенности;
д) тестирование на проникновение в условиях, соответствующих возможностям нарушителей, определенных в модели угроз безопасности информации.
а) анализ проектной, рабочей (эксплуатационной) документации и организационно-распорядительных документов по безопасности значимого объекта;
б) анализ настроек программных и программно-аппаратных средств, в том числе средств защиты информации, значимого объекта;
в) выявление известных уязвимостей программных и программно-аппаратных средств, в том числе средств защиты информации, посредством анализа состава установленного программного обеспечения и обновлений безопасности с применением средств контроля (анализа) защищенности и (или) иных средств защиты информации;
г) выявление известных уязвимостей программных и программно-аппаратных средств, в том числе средств защиты информации, сетевых служб, доступных для сетевого взаимодействия, с применением средств контроля (анализа) защищенности;
д) тестирование на проникновение в условиях, соответствующих возможностям нарушителей, определенных в модели угроз безопасности информации.
АЛ
Напоминает анекдот про крутых ежиков :)
ДГ
Былинная нить, что сказать
ДГ
Так его из пентеста послали во вмуг, в вмуг забанили и отправили сюда, а ему нужен пентест чтоб сразу в прод. А теория в топку. Мысль имеет право быть
Я считаю, в вмуг с такими вопросами посылать просто бесчеловечно, всем же понятно, что будет дальше)
AZ
Ну ок. Старшие админы с мозгом не берут эникеев без мозга
Старший админ с мозгом называется архитектор.
АЛ
Я считаю, в вмуг с такими вопросами посылать просто бесчеловечно, всем же понятно, что будет дальше)
Ну все знают мисту - чик чик и нет писи
АЛ
Старший админ с мозгом называется архитектор.
Неожиданно