Rozdział 2
Przebieg oceny i narzędzia
Rozdział ten zawiera zarys podejścia polegającego na wyczerpujących testach penetracyjnych, wraz z przeglądem narzędzi obecnych w profesjonalnym arsenale. Wiele z tych programów można uruchomić tylko w systemach opartych na Unix, podczas gdy inne narzędzia specyficzne dla systemu Windows są niezbędne przy testowaniu technologii firmy Microsoft. Tym samym kluczowe jest zbudowanie elastycznej platformy testowej.
W firmie Matta1 prowadziliśmy projekt o nazwie Sentinel dla dostawców usług testowania zabezpieczeń dla klientów z sektora usług finansowych. Platforma Sentinel zawierała pewną liczbę podatnych systemów, zaś dostawcy byli oceniani na podstawie tego, jakie podatności udało im się zidentyfikować. Wykonaliśmy ...
Get Ocena bezpieczenstwa sieci now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.