Český tým CSIRT.CZ (Computer Security Incident Response Team) nově od toho týdně nabízí placenou službu penetračního testování. Služba slouží k hledání slabých míst v IT infrastruktuře zákazníka.
Odhalí například polozapomenuté a zastaralé služby bez podpory, zranitelné webové a jiné aplikace, chyby v nastavení nebo důsledky nezodpovědného jednání běžných uživatelů. Veřejný sektor, neziskové organizace a členové sdružení CZ.NIC mají na tuto službu slevu.
(zdroj: cz.nic)
správná volba testů a jejich nastavení přece vyžaduje poměrně dobré zkušenosti a znalosti. Proti komerčnímu trhu, kdy za připravené owasp se účtují daleko vyšší částky (zdravím Deloitte), tohle je zadarmo.
Ceny jsou přibližně očekavatelné. I když to neobjedná moc zákazníků, je dobře, že se o tom mluví. Zákazníci žijí mimo realitu, mají představu, že 100% bezpečnost jim zajistí jeden (externí) zaměstnanec ve zlomku své pracovní doby (zatímco převážnou část pracovní doby se může věnovat "něčemu pořádnému"). Přitom je to důležitý a komplexní obor v rámci IT.
ČLÁNKY DO MAILU