![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
PTES Technical Guidelines
Panetration testing execution standard Technical Guidelines
Що таке «Стандарт виконання тесту на проникнення»?
Відповідь: це новий стандарт, розроблений для надання як компаніям, так і постачальникам послуг безпеки спільної мови та можливостей для виконання тестування на проникнення (тобто оцінки безпеки). Це почалося на початку 2009 року після дискусії, яка спалахнула між деякими членами-засновниками щодо цінності (або відсутності) тестування на проникнення в галузі.
Оскільки стандарт не містить жодних технічних вказівок щодо того, як виконати фактичний пентест, ми також створили технічний посібник, який супроводжує сам стандарт. Технічний посібник доступний за посиланням нижче:
Технічні рекомендації PTES
• http://www.pentest-standard.org/index.php/PTES_Technical_Guidelines
Цей розділ містить технічні рекомендації PTES, які допомагають визначити певні процедури, яких слід дотримуватися під час тесту на проникнення.
Щоб дізнатися більше про цей стандарт, відвідайте FAQ:
• Стандарт виконання тестування на проникнення: поширені запитання
Хто бере участь у цьому стандарті?
В: Ми є групою практиків інформаційної безпеки з усіх сфер галузі (тобто фінансових установ, постачальників послуг, постачальників засобів безпеки). Наразі група складається з:
This page of Technical Guidelines was last edited on 30 April 2012, at 06:04
Panetration testing execution standard Technical Guidelines
Що таке «Стандарт виконання тесту на проникнення»?
Відповідь: це новий стандарт, розроблений для надання як компаніям, так і постачальникам послуг безпеки спільної мови та можливостей для виконання тестування на проникнення (тобто оцінки безпеки). Це почалося на початку 2009 року після дискусії, яка спалахнула між деякими членами-засновниками щодо цінності (або відсутності) тестування на проникнення в галузі.
Оскільки стандарт не містить жодних технічних вказівок щодо того, як виконати фактичний пентест, ми також створили технічний посібник, який супроводжує сам стандарт. Технічний посібник доступний за посиланням нижче:
Технічні рекомендації PTES
• http://www.pentest-standard.org/index.php/PTES_Technical_Guidelines
Цей розділ містить технічні рекомендації PTES, які допомагають визначити певні процедури, яких слід дотримуватися під час тесту на проникнення.
Щоб дізнатися більше про цей стандарт, відвідайте FAQ:
• Стандарт виконання тестування на проникнення: поширені запитання
Хто бере участь у цьому стандарті?
В: Ми є групою практиків інформаційної безпеки з усіх сфер галузі (тобто фінансових установ, постачальників послуг, постачальників засобів безпеки). Наразі група складається з:
| Кріс Нікерсон, | генеральний директор Lares Consulting. |
| Дейв Кеннеді, | генеральний директор блогу TrustedSec. |
| Кріс Джон Райлі, | аналітик ІТ-безпеки - блог Raiffeisen Informatik GmbH. |
| Ерік Сміт, | Partner- Lares Consulting. |
| Iftach Ian Amit, | директор із сервісів - блог IOActive. |
| Ендрю Рейбі, | Wizard- Avon Products Inc. |
| Штефан Фрідлі, | старший консультант з безпеки - scip AG. |
| Джастін Серл, | старший аналітик безпеки InGuardians. |
| Брендон Найт, | старший консультант з безпеки. |
| Кріс Гейтс, | старший консультант з питань безпеки - блог Lares Consulting. |
| Джо МакКрей, | генеральний директор Strategic Security. |
| Карлос Перес, | провідний інженер із дослідження вразливостей – Tenable Security. |
| Джон Стренд, | власник Black Hills Information Security. |
| Стів Торніо, | старший консультант Sunera LLC. |
| Нік Перкоко, | старший віце-президент SpiderLabs у Trustwave. |
| Дейв Шекелфорд, | консультант з безпеки, інструктор SANS. |
| Вал Сміт, | дослідження атак. |
| Робін Вуд, | старший інженер безпеки - блог RandomStorm. |
| Вім Ремес, | консультант з питань безпеки – Бельгія. |
This page of Technical Guidelines was last edited on 30 April 2012, at 06:04
