s
Или другими словами, одни делают баги, другие их ищут, третие их фиксят. Круговорот ЗП
Size: a a a
2019 December 03
s
Или как говорил кот Леопольд, ребята, давайте жить дружно
AS
я просто хочу чтобы круговорот не превращался в голландский штурвал. много хочу?
P
Ну так они комплекс заказывают. Пентест, отчет, рекомендации, подрядчика если надо по исправлению и тп
P
Просто "ломать" заказывают те кто все настроил и считает что в безопасности. Что б удостовериться
AS
по результатам пентеста не может быть нормального отчета, потому что пентест это про снапшот ситуации, а не про проблемы процессов. таким людям аудит нужен вначале, а потом уже пентест, когда "все настроил".
s
Ну тут как посмотреть, ты же не можешь гарантировать что прямо все нашел, и что если ты напишеш норм репорт, то их прямо никто не поломает.
s
Так же, потребности у бизнеса ростут, и они будут вводить новые технологии, нужно говорить, что это в свою очередь нужно тестировать заново.
A
не, ты не понял. Тут вон чел сказал "всех уволили, ничё не наебнулось"
a
пентест показывает шо есть Проблема
a
если пентест не показывает шо есть Проблема, то он ничего не показывает
A
потому если ты говоришь, шо надо тестировать, то должен гарантировать, шо если не тестировать, то ебанёт
s
Я много раз слышал " да был у нас админ, безопасник итд... но он все настроил, нахрена его держать, он нихрена не делает" а через год с фирмы увели деньги. И они плачут аяяяй
a
"прямо все нашел" ето не про пентест
s
я вкурсе.
A
а если не ебанёт, то получается, что и не надо было ничё тестировать, и ты спиздел
A
потому нужны гарантии, шо вот ебанёт нормально
A
а где их взять? киберопчики садют молодёжь, которая хоть немного ебенит шото тёмненькое. Вы все заразились второй мечтой безопасника - найти баг на мульён и не работать больше. И беда пришла
a
не нужно ниче брать
s
потому нужны гарантии, шо вот ебанёт нормально
Почему то все считают что это преувеличение, запугивание 😊