Заменит ли автоматизация пентестеров?

Тестирование на проникновение (penetration testing, pentest) — вероятно, самая показательная «дисциплина» информационной безопасности. Показательная во всех аспектах: про хакеров снимают фильмы, их деятельность помогает подсветить «настоящие» проблемы информационной безопасности компании (real security), а в ИБ-сообществе всегда с трепетом и почетом относятся к этим ребятам! Однако, с точки зрения заказчиков пентестов, даже у такой интересной деятельности есть нюансы: квалифицированные специалисты стоят дорого, реализовывать практики Red и Blue Team может позволить себе не каждая компания, а сами проверки носят периодический характер (хорошо, если больше одного раза в год) и не могут охватить инфраструктуру в полном масштабе. Мысли об автоматизации такой деятельности появились давно, а со временем были разработаны и продукты, которые воплощают эти идеи в реальность! Интересно? Тогда добро пожаловать под кат! Читать дальше →

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• 5 нейроинструментов, которые помогают создавать хорошие изображения
• 35% маркетологов недовольны отсутствием удалёнки
• Как создать эффектный и бесполезный вирусный контент
• 7 самых распространенных ошибок при внесении ПО и ПАК в МинЦифры и как этого избежать
• Бюджеты иностранных рекламодателей в VK Рекламе выросли по итогу первого квартала 2025 года
• 37% предпринимателей управляют маркетингом лично: подходы разных поколений к маркетингу
• Обзор интерактивной выставки «Спорт будущего в настоящем» в Государственном музее спорта
• SmartCaptcha Yandex на iOS: инструкция по внедрению
• РПшники тоже ошибаются
• От подбора пароля к WiFi до пентеста серверов Apple: разговор с топовыми багхантерами из Synack и HackerOne