В последнем упор на расследование инцидентов, соар и сок

Друзья, раз уж тут такая тема зашла. Я одинокий инди-разработчик демонов, пишу полезности для себя и накатываю на сервер. Как это всё тестить на безопасность? Бюджет лопнет от профессионального аудита

А в первом больше на что? Только начинаю

А сесурити упор на файерволы, впн и иже с ними

Cisco asa, cisco firepower

Только о терминах

Блин ну так то второе вроде как поинтереснее будет

OpenVAS :))))

И он прям справится? Мерси, потестим

Кому что интереснее, рекомендую все пройти))

Нет ;) это шутка

Ну и шутки у тебя(

Я в курсе что там лаборатории делают и как. Ты вчера топил за бумагу, грозился нереальные требования в ней закладывать. Вот пример. Есть требования доверия, есть гост. Оба документа должны выполняться разработчиками сзи. При этом сам же сейчас признаёшь неразумность этих требований. Астра первая заявила соответствие новым требованиям, значит первая построила необходимую инфраструктуру и т.д. Т.е. для астры вопрос неадекватности требований не стоял и все их положения были выполнены.

Я не говорю о неразумности. Здесь просто спорное понятие. Это раз.
Второе Астра не первая заявила о соответствии требованиям УД.
Третье при сертификации на УД не всегда обязательно учитывать ГОСТ БРПО

В ссылаемом сообщении я описал один из видов тестирования функций, чтобы в дальнейшем провести параллель между пентестами ИТ инфраструктуры и тестами на проникновение  ПО

А кто из ос был первый?

Я про рынок в общем. По моей памяти Каспер были первыми на рынке из программных продуктов

В требованиях доверия пентеста нет?

Нет

Это уже частное трактование положений, которое может отличаться от мнения лабы, органа и регулятора. При этом в условиях спорности понятия у каждого участника процесса может быть отличное от других мнение.