MM
всем привет
Size: a a a
2019 February 27
MM
можете ткнуть в гайд по установке? https://www.sonatype.com/appscan
MM
не могу найти, чтобы эта байда из гуя нексуса работала
KS
Неоднократно
От внешних контор? Если да, то каких?
AA
от таких с которыми можно договориться ;-)
KS
Да, тут как задачу поставишь. Если пентест с немаленький областью атаки и попросить отпентестить хорошенько, то обычно сложностей не возникает найти серьезные дыры.
bc
Уважаемые компании в такой блудняк не впишутся
bc
Это не выгодно ни с репутационной , ни с финансовой точки зрения
AC
От внешних контор? Если да, то каких?
Нет, к работе внешних контор, как раз, претензий нет
Работу делают профессионально (но это не коррелирует с пользой пентеста, к сожалению)
Работу делают профессионально (но это не коррелирует с пользой пентеста, к сожалению)
AC
Уважаемые компании в такой блудняк не впишутся
Здесь есть тонкий момент
2019 February 28
V
Здесь есть тонкий момент
Пояснишь?)
AC
Пояснишь?)
Да
AC
Как раз я до компьютера добрался
AC
Да, так вот
Компании, профессионально занимающиеся безопасностью, начинают с того, что продают впечатление
(Все мы с этого начинаем, если действительно хотим продать)
Продажа пентестов - это идеальная продажа впечатления
Так что, с репутационной точки зрения это вполне выгодно
Компании, профессионально занимающиеся безопасностью, начинают с того, что продают впечатление
(Все мы с этого начинаем, если действительно хотим продать)
Продажа пентестов - это идеальная продажа впечатления
Так что, с репутационной точки зрения это вполне выгодно
AC
Другой вопрос в том, что лично я против пентестов
AC
Потому что людям с недостаточной зрелостью пентест еще ничего не даст, а с достаточной - уже ничего не даст
AC
Внешний пентест плохо встраивается в процесс (в основном - никак)
A
Внешний пентест плохо встраивается в процесс (в основном - никак)
Но как минимум это требование pci dss и его нужно выполнять 😁
AD
Есть много комплаенса где нужен внешний пентест, в основном поэтому он и имеет место
r
С козырей пошёл)