Контакты
Подписка
МЕНЮ
Контакты
Подписка

Информационная безопасность - Форум по вопросам информационной безопасности

Информационная безопасность - Форум по вопросам информационной безопасности

К списку тем | Добавить сообщение


Автор: Haizi | 106051 22.03.2019 19:55
Чем отличается пинтест от аудита? Можно более подробно, пожалуйста.

Автор: oko | 106074 25.03.2019 17:30
*в сторону*
Наличием грамматических ошибок в устоявшемся жаргонизме...

Автор: Егор | 106084 27.03.2019 03:56
Аудит - это анализ рисков и угроз, а пентест - тут уже сложнее. Лучше почитай здесь - https://codeby.net/threads/pentest-rukami-lamera-1-chast.59575/ , потому, как если писать здесь, места не хватит :)

Автор: nekto | 106095 27.03.2019 16:37
"..., а пентест - тут уже сложнее."

А что сложного-то? Если в двух словах - реализация реальной атаки на систему...

Автор: oko | 106123 29.03.2019 23:44
to nekto
Не могу не дополнить - с реальными сроками, ага :)
Аудит - в большем смысле документалка, в меньшем - проверка грамотности (логической, технической) построения системы, и пентест - в большем смысле инструменталка (возможно, с режимом стелса и имитации атак, с попыткой доступа физически, с соц.инженерией и проч.), в меньшем - подготовительный этап к построению устойчивой системы защиты - в наше время уже идут рука об руку. Иначе профита мало, а затрат слишком много...

Автор: Alex | 106142 01.04.2019 10:26
> Аудит - это анализ рисков и угроз

имхо, аудит не только анализ рисков и угроз (это в выводах), но и оценка соответствия (адекватности) применяемых мер (выстроенной системы управления ИБ). а уж каким образом будет подтверждение - в форме интервью ли, в виде установленным порядком оформленной системы менеджмента ли - не имеет значения и зависит от условий договора, квалификации аудиторов и т.д.

>пентест
тут тоже не всё так просто. есть пентесты в виде whitehat, greyhat, blackhat. в зависимости от вида разнится подготовительный этап (диапазон от IP внешних адресов до выгрузки конфигураций пограничного активного сетевого оборудования). в приведённой ссылке готовое пособие, как получить 273 УК РФ

Автор: oko | 106147 01.04.2019 10:50
*в сторону*
Ты посмотри, прям ноздря в ноздрю идем (два раза, ага)...

Просмотров темы: 1076

К списку тем | Добавить сообщение



Добавить сообщение

Автор*
Компания
E-mail
Присылать уведомления да
нет
Текст сообщения*
Введите код*