P
новая метла по новому метет. При зе тоже там причесали. У меня там до сих пор знакомые
Size: a a a
2019 December 03
S
Facebook дешевле платить штрафы за утечки информации или увеличивать штат ИБ?
P
рассказывают иногда
P
свой вариант) Перестать нанимать индусов на кодинг
S
Просто смотришь крупным it компаниям вообще все равно произошла утечка или нет - штраф заплатили, прошло время все забыли и все криминальной ответственности в корпорациях за утерю пользовательскую информацию нет, но с другой стороны никто не может дать 100% гарантий - а для других случаев есть вариант заплатить штраф
P
НА самом деле я им всем благодарен что они так относятся к ИБ. Потому что у меня есть работа из за их лени. Из за того что кого то обязывают проходить пентест регулярно, из за того что зарубежные компании при партнерстве всегда спрашивают "а пентесты вы делаете..." и ктото бежи искать а ктоб их попентестил.
S
НА самом деле я им всем благодарен что они так относятся к ИБ. Потому что у меня есть работа из за их лени. Из за того что кого то обязывают проходить пентест регулярно, из за того что зарубежные компании при партнерстве всегда спрашивают "а пентесты вы делаете..." и ктото бежи искать а ктоб их попентестил.
Пентесты ради ИБ или ради сертификата что пентест пройден
P
ИМХО - в крупных ради сертов, в мелких - ради иб
M
ИМХО - в крупных ради сертов, в мелких - ради иб
Иногда клиентам под комплаенс надо
M
И клиенту над репорт по пентсту
M
Похер что там критикал
M
Гоавное пройти
M
И иметь репорт
P
Потому что это банк и он обязан :)
AS
заебало это пентестодрочерство. типичный карго-культ.
P
Действительно. Давай нам свои пароли и живи спокойно
N
заебало это пентестодрочерство. типичный карго-культ.
👍
A
заебало это пентестодрочерство. типичный карго-культ.
Заебал вам подход пентестеров. «Я нашёл уязвимость, все дебилы - я красивый» да бля все бабки от результатов труда этих дебилов получаются. Голый пентест в вакууме не принесёт денег. Нельзя продать пентест воздуха, если нет продуктов и сервисов.
AS
Заебало то, что люди заказывают пентест, не имея никаких системных возможностей ни по безопасной разработке ни по vulnerability management, ни по secops ни даже по пониманию бизнес-импактов. Ну нашли тебе дырку, что это дает? До следующего пентеста у тебя десять новых говноделы насверлят.
s
Все профессии важны, все профессии нужны. Да мы афигеем если с улицы убрать дворников.