Penetration Tests

[pixiER]

Penetration Tests

מישהו מכיר קצת את התחום (Penetration Tests) ויכול לשפוך אור עליו? עבודה מענינת? משעממת? יש לאן להתפתח משם? שכר בתחום? יש איזשהו קשר גם לפיתוח או שבכלל לא?

 

[pixiER]

אף אחד לא מכיר?

 

[® רן]

האמת שלא

מעולם לא שמעתי אפילו על המושג הזה. אולי תספרי לנו איפה נתקלת בו?

 

[pixiER]

תחום נפוץ באבטחת מידע

ביצוע מבדקי חדירה לשרתים... זה בגדול. סתם רציתי לדעת מה המצב בתחום הזה

 

[® רן]

טוב, כי שכשחיפשתי בגוגל

הגעתי לאתר הזה

 

[dvdscr]

למעשה די דומה ל-QA רגיל.

הרי בסך הכל רוב החברות שמבצעות את הבדיקות האלו הן למעשה חברות המשווקות מוצר שאמור למנוע את החדירות האלו. בסך הכל העבודה היא כאיש QA רגיל אלא שאתה לומד המון על חדירות לאתרי אינטרנט והמון על תקשורת וניצולה לצרכי חדירה.

 

[הפיסטוס]

יש לי מכר שעוסק בכך

אנחנו מדברים פעם בכמה חודשים אז אני לא ממש זוכר כל ביט וביט שהוא סיפר.. בכל-אופן, הוא עובד בחברת אבטחת-תוכנה גדולה בארץ וחלק מהתפקיד שלו זה לנסות ולפרוץ לאתרים של לקוחות על-מנת להמחיש להם מה מידת החשיפה שלהם (הרבה מהלקוחות הם מוסדות כמו בנקים, מרכזים רפואיים וכו'). הוא מ-א-ו-ד מתלהב מהעבודה שלו ותמיד הוא שמח לספר לי איך הוא הצליח לפרוץ לפה ואיך הוא הצליח לפרוץ לשם (תחושת סיפוק בעבודה זה חשוב!

). כך שנראה שהעבודה הזו מאוד מעניינת אם אתה אוהב את התחום. מבחינת שכר הבנתי שהוא מקבל שכר לא רע (לא יודע כמה בדיוק אבל הוא מרוצה והוא בתחום של ההיי-טק כ-3 שנים). מבחינת פיתוח - אין שום קשר. התפקיד שלו לא כולל פיתוח כלשהו אלא רק בדיקת חשיפה של לקוח (ע"י Penetration tests), אח"כ אבחון צרכי הלקוח וגיבוש הצעה למיגון ולבסוף הקמת המערכת הדרושה לשם הגנה.

 

[אבא אסא]

הנה מקום טוב להתחיל בו...

בגוגל

 

[TheNightDevil™]

../images/Emo12.gif זה לא שייך לפורום 57 ?

 

[pixiER]

../images/Emo6.gif, אז זהו, שלא...