#методология_пентестов — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #методология_пентестов, aggregated by home.social.

Habr @[email protected] · 2025-08-26 · 11:42 UTC

Black, gray, white: разбираемся в методологиях пентеста
Пентесты помогают выявить и устранить слабые места в защите компании до того, как ими воспользуются злоумышленники. Но чтобы такая проверка действительно принесла пользу, важно понимать, зачем вы ее проводите, по какой методологии, и что будете делать с результатами. В этой статье мы разберемся: • чем отличаются методологии «черного», «серого» и «белого ящика»; • какую из них выбрать под конкретные риски; • как подготовиться к тестированию, чтобы не тратить деньги впустую; • и почему даже «зеленый» отчет сам по себе — не повод выдыхать.
https://habr.com/ru/companies/bastion/articles/939432/
#методология_пентестов #белый_ящик #серый_ящик #черный_ящик #классификация_пентестов #тестирование_на_проникновение #виды_пентестов #black_box_testing #gray_box_testing #white_box_testing

#методология_пентестов #белый_ящик #серый_ящик #черный_ящик #классификация_пентестов #тестирование_на_проникновение
Habr @[email protected] · 2025-08-19 · 12:32 UTC

[В закладки] Гайд по составлению ТЗ для внутреннего пентеста
С виду все просто: дали пентестерам доступ в сеть, они пошарились по серверам, нашли пару уязвимостей, написали отчет. Профит. Но на деле плохо подготовленная проверка легко превращается в хаотичный квест с непредсказуемым финалом. В лучшем случае вы получите бесполезный список из сотни мелких «дыр» в принтерах и кофемашинах. В худшем — пентестеры случайно обрушат производственную линию или устроят DDoS на Active Directory. А между этими крайностями лежит целый спектр проблем: от юридических рисков, если в документе не очертить скоуп и команда выйдет за рамки дозволенного, до банального несовпадения ожиданий и результатов. Однако всех этих неприятностей легко избежать, если подойти к планированию внутреннего пентеста основательно. В этой статье разберем, почему техническое задание — не формальность, а жизненно важный документ, и покажем, как его правильно составить. Кто-то возразит, что это утопия, и в реальности все работают иначе, но нам бы хотелось это изменить. Поверьте: оно того стоит.
https://habr.com/ru/companies/bastion/articles/938586/
#пентест #техническое_задание #техзадание_для_пентеста #как_составить_тз_для_пентеста #тестирование_на_проникновение #методология_пентестов #как_организовать_пентест #отчетность_по_пентесту #подготовка_документации #разработка_тз

#разработка_тз #подготовка_документации #отчетность_по_пентесту #как_организовать_пентест #методология_пентестов #тестирование_на_проникновение