Re: Inutilita' Penetration Test

----- Original Message -----
>From: "Fabio Pietrosanti (naif)" <naif@sikurezza.org
>To: <ml@sikurezza.org>
>Sent: Thursday, July 26, 2001 2:33 PM
>Subject: Inutilita' Penetration Test


> Questa e' una piccola considerazione che mi sono ritrovato a fare
ultimamente
> riguardo all'utilita' di un "penetration test" dopo aver letto un'articolo
su
> security focus "Tools Make hacker obsolete", ma a cui pensavo gia' da un
po'.
>

(snip snip..)

Ciao !

L'utilita' di un penetration test secondo me e' direttamente proporzionale
al grado di "sicurezza" che l'Azienda che te lo richiede e' convinta di
avere raggiunto.
Se ti trovi di fronte persone (a ragione o torto) convinte di avere
"blindato" a sufficienza la propria infrastruttura di rete allora un
penetration test puo' essere la "prova del nove" del lavoro da loro svolto.
Ovvio che se una realta' totalmente digiuna a livello security ti chiede un
test, allora le cose cambiano.
Sta a te, e ancor piu' alla serieta' dell'Azienda per la quale lavori,
proporre al Cliente un Security Assessment e al limite in seguito, per
maggiore sicurezza, un penetration test.
Personalmente non ne farei una guerra di religione ma, come tutte le cose,
la valuterei in base al contesto in cui si opera.

(Just my opinion..)

Saluti, Alex


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List