[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Marzo 2006 ml@sikurezza.org Soggetto: Re: [ml] Pentration Test Mittente: Giacomo collini Data: Fri, 10 Mar 2006 10:37:09 +0100 (CET)
On 3/7/06, dp <diopollon@xxxxxxxxx> wrote: > Penso che tu stia confendendo un penetration test con sicurezza fisica, > policy audit, video sorveglianza ecc > Sono tutte attivita' (quelle che hai menzionato) che si discostano di > gran lunga tra loro e che non hanno niente a che fare con un penetration > test, come direbbe il mio superiore... c'e' un muro di pietra! > Pensa, che tutt'oggi, in ambiente di lavoro, si fa differenza tra un pt > a livello sistemistico e uno a livello applicativo (questo per farti > capire che se fai un pt NON PUOI e NON DEVI andare a *testare* altri > campi anche se hai le conoscenze). A quanto mi risulta ,con l'espressione "penetration test" ci si puo' riferire anche a test petroliferi o di valutazione della resistenza dei materiali, per cui non credo che gli si possa attribuire un significato cosi' specifico, il significato dipende dal contesto; in ogni caso dato che e' auspicabile che nella security policy aziendale sia descritto il livello di sicurezza fisica ne segue che e' doveroso anche testarne l'implementazione, al di la' di come si vuole chiamare (non credo che nessuno lo chiami "blindo testing"). Saluti -- Giacomo Collini - CISSP Security Analyst MSS SOC - Telecom Italia
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005