Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: 1
RSS
Демонстрация окупаемости испытаний на проникновение
 
Обсуждение статьи Демонстрация окупаемости испытаний на проникновение
 
Наболевшая тема :-)

Вот еще бы методику вычисления стоимости информации описали...
 
Можно примеров побольше
 
Статья могла бы быть и поконкретнее. А то слишком много пустых фраз и рассуждений ни о чем. Хотя тема важная и полезная.
 
Тема очень важная и полезная по работе. (хоть и неинтресная :) ) Наверно углубить и расширить это тему в интересах самих компаний продающих услуги безопасности. С нетерпением жду продолжения. А так же ссылку на используемые материалы
 
В целом неплохо. Будем ждать продолжения...
 
Интересно, как определить квалификацию тестера?
 
Цитата
Serpent пишет:
Интересно, как определить квалификацию тестера?
А ты что с улицы человека берешь, чтобы его квалификацию проверять? Заключай договор c известной компанией, предлагающей подобные услуги. Их в России по пальцам можно пересчитать. Не сочтите за рекламу, но лучше Positive Technologies в Росии пентесты никто не выполняет.
Хочешь быть мудрым? Не желай всего, что видишь; не верь всему, что слышишь; не говори всего, что знаешь; не делай всего, что умеешь, а только то, что полезно.
 
Автору статьи:

Можно ли уточнить приблизительную дату выхода в свет продолжения статей 8D


P.S Да да и формулку для оценки стоимсоти информации хотя бы в приближениях :)

P.S.S. A statiya cool :)

P.S.S.S nu uzh ochen nabolevshaya tema :/
 
Пока читал статью - забыл что на сайт пришёл за информацией о heap v exchange i mirc na paru. :)

А не проще ли переквалифицировать достаточно грамотного админа в хаксера которовый выполняет свою рабрту за достаточно реальные деньги?

P.S. Poka chital nashel v sadminde.

P.S.S. A sait voobche class - statiy est v otlichie ot packetstorm`a!!
 
Идея написания статьи на эту тему конечно очень хороша. Но помимо интересного названия хотелось бы увидеть полезное содержимое... Надеюсь что дальнейшие статьи будут более информативны. Иначе складывается ощущение что автор решил заработать деньги на названии и общих известных принципах, не вдаваясь в суть проблемы.
 
Похоже, здесь не только забывают указывать настоящих авторов статей, но и мгновенно ликивидируют неудобные постинги. Грустно, господа.
 
Сорри, что не был указан автор, это моя ошибка. Автор указан.
Хочешь быть мудрым? Не желай всего, что видишь; не верь всему, что слышишь; не говори всего, что знаешь; не делай всего, что умеешь, а только то, что полезно.
 
Статья хороша - молодец автор
 
2Pig Killer:
Я всегда интересуюсь, как может подтвердить квалификацию человек/компания, которая берётся выполнять работу. Боюсь, ссылки "Ну, в инете все так думают" или "хакеры говорят, круче проверялы нет" мне будет недостаточно для вложения нормальных средств.
 
Цитата
Serpent пишет:
2Pig Killer:
Я всегда интересуюсь, как может подтвердить квалификацию человек/компания, которая берётся выполнять работу. Боюсь, ссылки "Ну, в инете все так думают" или "хакеры говорят, круче проверялы нет" мне будет недостаточно для вложения нормальных средств.
Согласен. Positive скоро выложит пример отчета, по нему можно будет оценить их квалификацию.
Хочешь быть мудрым? Не желай всего, что видишь; не верь всему, что слышишь; не говори всего, что знаешь; не делай всего, что умеешь, а только то, что полезно.
 
Цитата
Serpent пишет:
2Pig Killer:
Я всегда интересуюсь, как может подтвердить квалификацию человек/компания, которая берётся выполнять работу. Боюсь, ссылки "Ну, в инете все так думают" или "хакеры говорят, круче проверялы нет" мне будет недостаточно для вложения нормальных средств.

Подтверждение компании - рекоммендации от других компаний, чем известней компания, тем лучше.
Подтверждение человека, вопрос более скользкий, но обычно  резюме и referense letters. Если в компании уже есть АйТи спец, то проводится тест или интервью(или тест и интервью).

Для меня интересней другое, если руководство не испытывает доверия к АйТи Спецу, то возникает гораздо больше проблем, чем выделение и обоснование бюджета.

Про формулу, бюджет на защиту закрытой коммерческой информации на год я расчитывал в диапазоне от 0.1 до 1% от валового дохода компании. Однако выделение средств на ту или иную работу аргументировались отдельно. И все-равно интересно узнать более детальную форму.
 
http://www.securityfocus.com/infocus/1715
а здесь статья в оригинале
Страницы: 1
Читают тему