Форум
ПОИСК ПО ФОРУМУ
Портал
ПОИСК ПО ФОРУМУ
Авторы
Что нового
Медиа
Поиск медиа
Архив
Пользователи
Сейчас на форуме
Поиск сообщений в профиле
ПОИСК
Вход
Регистрация
Что нового
ПОИСК ПО ФОРУМУ
Меню
Вход
Регистрация
Установить приложение форума
Установить
Уменьшение отступа
Обратная связь
(info@ru-sfera.pw)
Форум
Исследование системы (Для ознакомления)
ПЕНТЕСТИНГ (Паблик)
Отличие Red Team от Penetration Testing и что выбрать
JavaScript отключён. Для полноценно использования нашего сайта, пожалуйста, включите JavaScript в своём браузере.
Вы используете устаревший браузер. Этот и другие сайты могут отображаться в нем неправильно.
Необходимо обновить браузер или попробовать использовать
другой
.
Ответить в теме
Сообщение
<blockquote data-quote="X-Shar" data-source="post: 148225" data-attributes="member: 1"><p>Но это в идеале согласен.)</p><p></p><p>На практики так что пентестер что-то нашёл, все посмотрели, а потом да-блин сложно исправлять давайте оставим как есть.)</p><p></p><p>Особенно в разработке так, есть какой-то баг в части безопасности продукта, ну например повышение привелегий, или там например вероятность в юзермоде использовать какие-то небезопасные функции.</p><p></p><p>Пентестер это указал, все-такие да круто, но исправлять мы это не будем, т.к. долго, дорого и т.д.</p><p>А потом все логти кусают, в случае успешной атаки.)))</p><p></p><p>В общем на практики пентестер просто указывает на проблемные места, так-же как и ReadTeam, но сами баги обычно не устраняют и не проверяют устранены-ли баги.</p><p></p><p>Но это моё понимание, возможно всё зависит от команды, какие у команды требования от заказчиков и как команда в целом работает.)</p></blockquote><p></p>
[QUOTE="X-Shar, post: 148225, member: 1"] Но это в идеале согласен.) На практики так что пентестер что-то нашёл, все посмотрели, а потом да-блин сложно исправлять давайте оставим как есть.) Особенно в разработке так, есть какой-то баг в части безопасности продукта, ну например повышение привелегий, или там например вероятность в юзермоде использовать какие-то небезопасные функции. Пентестер это указал, все-такие да круто, но исправлять мы это не будем, т.к. долго, дорого и т.д. А потом все логти кусают, в случае успешной атаки.))) В общем на практики пентестер просто указывает на проблемные места, так-же как и ReadTeam, но сами баги обычно не устраняют и не проверяют устранены-ли баги. Но это моё понимание, возможно всё зависит от команды, какие у команды требования от заказчиков и как команда в целом работает.) [/QUOTE]
Проверка
Ответ
Форум
Исследование системы (Для ознакомления)
ПЕНТЕСТИНГ (Паблик)
Отличие Red Team от Penetration Testing и что выбрать
Верх
Низ