20 подписчиков
Как выбрать команду для проведения пентеста?
Результат пентеста почти полностью определяется тем, кто его проводит. Формально одинаковая услуга на практике может означать совершенно разный уровень глубины — от поверхностной проверки до полноценного моделирования атаки.
Владислав Шубин, руководитель направления пентестов Infosecurity:
«Пентест — это не отчёт ради галочки и не набор автоматических проверок. Это моделирование реального злоумышленника с пониманием отраслевой специфики и бизнес-контекста. В команде Infosecurity работают сертифицированные специалисты со стажем более 8 лет, входящие в топ-10 пентестеров России. Мы подтверждаем экспертизу международными сертификатами Offensive Security (OSCP), eCPPT v2, eCPTX v2, eWPT v1, eWPTX v2, eMAPT, а также профильными техническими квалификациями. Но ключевое — это не сами сертификаты, а практический опыт работы в различных отраслях и понимание того, как конкретная уязвимость может трансформироваться в реальный бизнес-риск».
Чтобы одинаково понимать, что вообще считается пентестом и какие форматы работ за этим стоят, подготовили краткий разбор.
Подробнее в статье in4security.com/...6➡️
Около минуты
18 февраля