Привяу!
Паршивая погода и проблемы с давлением - неприятная неожиданность, благодаря которой сегодня пришлось поработать из дому.
Но это стало своеобразным преимуществом для меня, позволив мне наконец-то открыть новую страничку в освоении и обучении тестированию - Pentesting.
Под катом куча интересностей.
PenTesting(Penetration testing) - методика произведения оценки защищенности компьютерной системы(или сети) путём моделирования вторжений.
Если проще - то это "добрый" хакинг с целью выяснить слабые места в защите той или иной системы, задокументировать их и передать отделу компьютерной безопасности с целью скорейшего устранения оных. Распространяется как на аппаратную часть системы, так и на программную.
В свое время МаркЦукерман Цукерберг именно таким образом набирал себе разработчиков в команду, устраивая мероприятия, название которых стало позже именем нарицательным и трендом среди соревнований для программистов и стартап-команд - хакатоны.
Но стоит задаться вопросом: неужели знания методологии пентестинга полезны только разработчикам и сетевым специалистам? Контроль и аудит качества безопасности с использованием пентестинга заставляет работу QA-инженеров заиграть новыми красками, а их мозги - хорошенько поднапрячь извилины.
Вот и я на всё это созрел.
В блоге попробую вести своего рода конспект, состоящий из видео, цитат, переводов и мемов, связанных с пентестингом.
Начать изучение планирую с курса Ethical Hacking на Youtube: http://goo.gl/V5orMB(ссыль на плейлист)
Так же хочу осилить несколько книг по Certified Ethical Hacking на русском инерусском английском языках.
Возможно, будет несколько переводов зарубежных статей на русский или украинский языки.
Поехали!
Паршивая погода и проблемы с давлением - неприятная неожиданность, благодаря которой сегодня пришлось поработать из дому.
Но это стало своеобразным преимуществом для меня, позволив мне наконец-то открыть новую страничку в освоении и обучении тестированию - Pentesting.
Под катом куча интересностей.
PenTesting(Penetration testing) - методика произведения оценки защищенности компьютерной системы(или сети) путём моделирования вторжений.
Если проще - то это "добрый" хакинг с целью выяснить слабые места в защите той или иной системы, задокументировать их и передать отделу компьютерной безопасности с целью скорейшего устранения оных. Распространяется как на аппаратную часть системы, так и на программную.
В свое время Марк
Но стоит задаться вопросом: неужели знания методологии пентестинга полезны только разработчикам и сетевым специалистам? Контроль и аудит качества безопасности с использованием пентестинга заставляет работу QA-инженеров заиграть новыми красками, а их мозги - хорошенько поднапрячь извилины.
Вот и я на всё это созрел.
В блоге попробую вести своего рода конспект, состоящий из видео, цитат, переводов и мемов, связанных с пентестингом.
Начать изучение планирую с курса Ethical Hacking на Youtube: http://goo.gl/V5orMB(ссыль на плейлист)
Так же хочу осилить несколько книг по Certified Ethical Hacking на русском и
Возможно, будет несколько переводов зарубежных статей на русский или украинский языки.
Поехали!
Комментариев нет:
Отправить комментарий