home.social

#как_организовать_пентест — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #как_организовать_пентест, aggregated by home.social.

  1. Habr @[email protected] ·

    [В закладки] Гайд по составлению ТЗ для внутреннего пентеста

    С виду все просто: дали пентестерам доступ в сеть, они пошарились по серверам, нашли пару уязвимостей, написали отчет. Профит. Но на деле плохо подготовленная проверка легко превращается в хаотичный квест с непредсказуемым финалом. В лучшем случае вы получите бесполезный список из сотни мелких «дыр» в принтерах и кофемашинах. В худшем — пентестеры случайно обрушат производственную линию или устроят DDoS на Active Directory. А между этими крайностями лежит целый спектр проблем: от юридических рисков, если в документе не очертить скоуп и команда выйдет за рамки дозволенного, до банального несовпадения ожиданий и результатов. Однако всех этих неприятностей легко избежать, если подойти к планированию внутреннего пентеста основательно. В этой статье разберем, почему техническое задание — не формальность, а жизненно важный документ, и покажем, как его правильно составить. Кто-то возразит, что это утопия, и в реальности все работают иначе, но нам бы хотелось это изменить. Поверьте: оно того стоит.

    habr.com/ru/companies/bastion/

    #пентест #техническое_задание #техзадание_для_пентеста #как_составить_тз_для_пентеста #тестирование_на_проникновение #методология_пентестов #как_организовать_пентест #отчетность_по_пентесту #подготовка_документации #разработка_тз

    #разработка_тз #подготовка_документации #отчетность_по_пентесту #как_организовать_пентест #методология_пентестов #тестирование_на_проникновение