В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

secinfosec

2144 membersпожаловаться на группу
2020 August 19

РМ

Роман Мылицын... in secinfosec
Андрей Слободчиков
Некоторые и сертификацию с аттестацией путают :)
Сплошь и рядом
источник
23:20пожаловаться#1

АС

Андрей Слободчиков... in secinfosec
rus dacent
И авторизацию с аутентификацией =)
Ну ты со сложного зашёл. Надо было с идентификации с аутентификации начинать :)
источник
23:30пожаловаться#2

РМ

Роман Мылицын... in secinfosec
Андрей Слободчиков
Некоторые и сертификацию с аттестацией путают :)
А еще есть сложное: нужен ли пентест, когда есть сертификат
источник
23:32пожаловаться#3

АС

Андрей Слободчиков... in secinfosec
Роман Мылицын
А еще есть сложное: нужен ли пентест, когда есть сертификат
Пхахахах, это все. Меня убило :)
источник
23:32пожаловаться#4

РМ

Роман Мылицын... in secinfosec
Андрей Слободчиков
Пхахахах, это все. Меня убило :)
Сплошь и рядом. У меня недавно опять спрашивали, кто проводит пентест Астры, раз у нее сертификат?
источник
23:34пожаловаться#5

S

Stanislav in secinfosec
😂👍
источник
23:36пожаловаться#6

a

akaSaD in secinfosec
Роман Мылицын
Это минимально необходимый уровень безопасности.
Это определенный советом уровень:)
источник
23:40пожаловаться#7
2020 August 20

A

A in secinfosec
Роман Мылицын
Сплошь и рядом. У меня недавно опять спрашивали, кто проводит пентест Астры, раз у нее сертификат?
Вполне логичный вопрос, нет?
источник
08:17пожаловаться#8

АВ

Александр Вир... in secinfosec
Андрей Слободчиков
Некоторые и сертификацию с аттестацией путают :)
И авторизацию с аутентификацией
источник
08:32пожаловаться#9

РМ

Роман Мылицын... in secinfosec
A
Вполне логичный вопрос, нет?
Я бы все таки разделял исследование на проникновение инфраструктуры от исследования на качество реализации функций безопасности в конкретном продукте. Так как пентест, как мне кажется, более актуален для установленных и настроенных систем, чем для условного антивируса/секрет нета/Астры.

Никто же не говорит: проведите мне пентест Касперского, вот вам инсталляционный диск.


https://ru.m.wikipedia.org/wiki/%D0%98%D1%81%D0%BF%D1%8B%D1%82%D0%B0%D0%BD%D0%B8%D0%B5_%D0%BD%D0%B0_%D0%BF%D1%80%D0%BE%D0%BD%D0%B8%D0%BA%D0%BD%D0%BE%D0%B2%D0%B5%D0%BD%D0%B8%D0%B5
Wikipedia
Испытание на проникновение
Тестирование на проникновение (жарг. Пентест) — метод оценки безопасности компьютерных систем или сетей средствами моделирования атаки злоумышленника. Процесс включает в себя активный анализ системы на наличие потенциальных уязвимостей, которые могут спровоцировать некорректную работу целевой системы, либо полный отказ в обслуживании. Анализ ведется с позиции потенциального атакующего и может включать в себя активное использование уязвимостей системы. Результатом работы является отчет, содержащий в себе все найденные уязвимости системы безопасности, а также может содержать рекомендации по их устранению. Цель испытаний на проникновение — оценить возможность его осуществления и спрогнозировать экономические потери в результате успешного осуществления атаки. Испытание на проникновение является частью аудита безопасности. Специалист проводящий испытание на проникновение называется пентестером. Результатом проведения испытания на проникновение как правило является отчёт, содержащий выявленные в ходе анализа уязвимости…
источник
08:35пожаловаться#10

A

A in secinfosec
Роман Мылицын
Я бы все таки разделял исследование на проникновение инфраструктуры от исследования на качество реализации функций безопасности в конкретном продукте. Так как пентест, как мне кажется, более актуален для установленных и настроенных систем, чем для условного антивируса/секрет нета/Астры.

Никто же не говорит: проведите мне пентест Касперского, вот вам инсталляционный диск.


https://ru.m.wikipedia.org/wiki/%D0%98%D1%81%D0%BF%D1%8B%D1%82%D0%B0%D0%BD%D0%B8%D0%B5_%D0%BD%D0%B0_%D0%BF%D1%80%D0%BE%D0%BD%D0%B8%D0%BA%D0%BD%D0%BE%D0%B2%D0%B5%D0%BD%D0%B8%D0%B5
Wikipedia
Испытание на проникновение
Тестирование на проникновение (жарг. Пентест) — метод оценки безопасности компьютерных систем или сетей средствами моделирования атаки злоумышленника. Процесс включает в себя активный анализ системы на наличие потенциальных уязвимостей, которые могут спровоцировать некорректную работу целевой системы, либо полный отказ в обслуживании. Анализ ведется с позиции потенциального атакующего и может включать в себя активное использование уязвимостей системы. Результатом работы является отчет, содержащий в себе все найденные уязвимости системы безопасности, а также может содержать рекомендации по их устранению. Цель испытаний на проникновение — оценить возможность его осуществления и спрогнозировать экономические потери в результате успешного осуществления атаки. Испытание на проникновение является частью аудита безопасности. Специалист проводящий испытание на проникновение называется пентестером. Результатом проведения испытания на проникновение как правило является отчёт, содержащий выявленные в ходе анализа уязвимости…
А в требованиях доверия и ГОСТ по разработке мнение такое же разве?
источник
08:37пожаловаться#11

РМ

Роман Мылицын... in secinfosec
A
А в требованиях доверия и ГОСТ по разработке мнение такое же разве?
Там есть термин "пентест"?
источник
08:37пожаловаться#12

A

A in secinfosec
Роман Мылицын
Там есть термин "пентест"?
Тестирование на проникновение
источник
08:39пожаловаться#13

РМ

Роман Мылицын... in secinfosec
A
Тестирование на проникновение
Ну смотрю ГОСТ:

"Тесты проникновения предназначены для того, чтобы оценщик мог сделать заключение о восприимчивости объекта оценки находящегося в своей среде функционирования...".

Как я понимаю, должна быть среда функционирования, то есть, какая то инфраструктура
источник
08:46пожаловаться#14

A

A in secinfosec
Роман Мылицын
Ну смотрю ГОСТ:

"Тесты проникновения предназначены для того, чтобы оценщик мог сделать заключение о восприимчивости объекта оценки находящегося в своей среде функционирования...".

Как я понимаю, должна быть среда функционирования, то есть, какая то инфраструктура
Среда функционирования - астра, объект оценки - парсек, например.
источник
08:48пожаловаться#15

РМ

Роман Мылицын... in secinfosec
A
Среда функционирования - астра, объект оценки - парсек, например.
Что будет являться объектом оценки при пентесте антивируса?
источник
08:50пожаловаться#16

A

A in secinfosec
Роман Мылицын
Что будет являться объектом оценки при пентесте антивируса?
Не ко мне вопрос, в эшелон и гнии птзи + исп.
источник
08:51пожаловаться#17

$

$t3v3;0) in secinfosec
Роман Мылицын
Что будет являться объектом оценки при пентесте антивируса?
Антивирус же
источник
08:52пожаловаться#18

$

$t3v3;0) in secinfosec
Ты же его пентестишь
источник
08:52пожаловаться#19

$

$t3v3;0) in secinfosec
Но чего это вы с утра про бумажки?)
источник
08:52пожаловаться#20