Wednesday, December 24, 2008 9:30 PM
levaja
Penetration Testing Pro et Contra
Dva ozbiljna stručnjaka su razmenila argumente po pitanju budućnosti penetration testinga u 2009. godini.
Brian Chess (Fortify) i Ivan Arce (Core Security) su predstavili svoja dijametralno suprotna mišljenja u vezi ovog pitanja, naravno, i jedan i drugi su malo "poterali vodu na svoju vodenicu". Brian kaže da pentesting umire i da je 2009. oproštajna godina za PT u formi koju danas poznajemo, dok Ivan tvrdi suprotno i predviđa da 2009. god. predstavlja idealnu godinu za PT.
Originalne tekstove možete pročitati ovde i ovde.
Ko je danas prisustvovao predavanju HTG tima na Web Fu konferenciji, mogao je videti da je u našoj zemlji potreba za pentestingom realna, ali da se isti očigledno ne primenjuje (ili se bar ne vide rezultati).
XSS, SQL injection i veliki broj drugih propusta, manje-više kompletna OWASP top 10 lista, glavna su (ne)bezbednosna odlika vladinih i finansijskih sajtova i pored veoma neprijatnih iskustava tokom ove godine.
Dakle kada je sudbina PT-a kod nas u pitanju, ne moramo da se brinemo, pošto nešto prvo mora da postoji, da bi moglo da nestane :-)
Pozz!