שאלה לגבי penetration test

A

Arielvista

New member
שאלה לגבי penetration test

המנכל שלי רוצה להזמין pentest כדי לבדוק את עמידות המערכות שלנו כנגד חדירה ועל מנת ליישם, אם יש צורך, שיפור שלמערכות ההגנה.
יש לכם רעיונות לגבי נותני שירות כזה? המלצות בעד\נגד?
 
S

sysnt

New member
ביזבוז זמן, יזנברו לך את המערכות

וכשתשאל "מה אתם עושים" יגידו לך "לא יכול להגיד'ך"...

שורה תחתונה:
לא יתן לך או למנכ"ל (שבטוח "מבין גדול ב IT") איזו אינדיקציה לכלום,
אני בטוח שהוא גם לא יודע להגיד מה בדיוק הוא צריך אלא סתם להפריח בלון שהוא שמע איפשהו
 
A

Arielvista

New member
מקבל חלקית את מה שאתה אומר.

חלקית, כי איזה עוד דרך יש לי לגלות נקודות תורפה?
שנית, זה אולי נכון אם מדובר בהאקר פרטי, שיבצע PENTEST, אבל אם לא לסמוך על חברות שמתמחות בזה, אז על מי כן?
ולאחר שאמרתי את זה, אני מסכים איתך ששבסבירות גובהה "חשדהו" יגבר על "כבדהו". אני לא נאיבי לחשוב שלא ישתלו לי כל מיני חולרות שאני אפילו לא אדע מהן, אבל שוב, איזה אפשרות אחרת יש לי?
ואגב, המנכל שלי מבין גם מבין.....
 
S

sysnt

New member
אני מניח שאתה הטכנולוג הבכיר בחברה

כך שתוכל אפילו לבד לעשות זאת באמצעות סקריפטים בנויים או "גנויים" (כאלו שהושאלו ללא רשות...)
מה אופי הפעילות של החברה שהמנכ"ל כל כך חרד?
 
נ

נק nick

New member
תראה ..

במסגרת הרגולציה של ארגון הגג של הארגון שאני עובד בו, אני
מחוייב ל pentest.
הדו"ח שאני מקבל מהחברה שאני עובד איתה מקיף.
מאד מקיף. לפעמים אפילו מעיק.
אבל ...
התפקיד שלי, בין השאר, הוא לעבור על הדו"ח הזה. להחליט מה אקוטי
ומה יכול להדחות קצת, וגם - כן, כן - מה מיותר לחלוטין והם הוסיפו את
השורה הזו בדו"ח כדי לנפח אותו (או וואט אבר).

האישו הוא שבסופו של יום אתה מקבל תמונת מצב שבדרכים אחרות,
ובלי ידע מאד קונקרטי, אין לך איך להשיג.
 
0

0ziriss

New member
קשקשן אתה - אני עובד איתם כבר 4 שנים

עובדים מצויין , אתה כניראה לא עשית את זה אף פעם אז אתה מתחיל לקשקש.

נכון שזה יקר מאוד אבל שווה כל שקל .

אם המנכ"ל שלך בעבר לא היה משחרר לך כסף לא יודע למה אז אחרי בדיקה כזאת והדוח שתקבל כבר למחורת תקנה מה שצריך.
 
You must log in or register to reply here.

Copyright©1996-2021,Tapuz Media Ltd. Forum software by XenForo® © 2010-2020 XenForo Ltd.

למעלה