Автор: Haizi | 106051 | 22.03.2019 19:55 |
Чем отличается пинтест от аудита? Можно более подробно, пожалуйста.
|
Автор: oko | 106074 | 25.03.2019 17:30 |
*в сторону*
Наличием грамматических ошибок в устоявшемся жаргонизме... |
Автор: Егор | 106084 | 27.03.2019 03:56 |
Аудит - это анализ рисков и угроз, а пентест - тут уже сложнее. Лучше почитай здесь -
|
Автор: nekto | 106095 | 27.03.2019 16:37 |
"..., а пентест - тут уже сложнее."
А что сложного-то? Если в двух словах - реализация реальной атаки на систему... |
Автор: oko | 106123 | 29.03.2019 23:44 |
to nekto
Не могу не дополнить - с реальными сроками, ага :) Аудит - в большем смысле документалка, в меньшем - проверка грамотности (логической, технической) построения системы, и пентест - в большем смысле инструменталка (возможно, с режимом стелса и имитации атак, с попыткой доступа физически, с соц.инженерией и проч.), в меньшем - подготовительный этап к построению устойчивой системы защиты - в наше время уже идут рука об руку. Иначе профита мало, а затрат слишком много... |
Автор: Alex | 106142 | 01.04.2019 10:26 |
> Аудит - это анализ рисков и угроз
имхо, аудит не только анализ рисков и угроз (это в выводах), но и оценка соответствия (адекватности) применяемых мер (выстроенной системы управления ИБ). а уж каким образом будет подтверждение - в форме интервью ли, в виде установленным порядком оформленной системы менеджмента ли - не имеет значения и зависит от условий договора, квалификации аудиторов и т.д. >пентест тут тоже не всё так просто. есть пентесты в виде whitehat, greyhat, blackhat. в зависимости от вида разнится подготовительный этап (диапазон от IP внешних адресов до выгрузки конфигураций пограничного активного сетевого оборудования). в приведённой ссылке готовое пособие, как получить 273 УК РФ |
Автор: oko | 106147 | 01.04.2019 10:50 |
*в сторону*
Ты посмотри, прям ноздря в ноздрю идем (два раза, ага)... |
Просмотров темы: 1389