[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Luglio 2001 ml@sikurezza.org Soggetto: Re: Inutilita' Penetration Test Mittente: neg mail Data: 27 Jul 2001 16:58:41 -0000
--- "Fabio Pietrosanti (naif)" <naif@sikurezza.org> ha scritto: > On Fri, Jul 27, 2001 at 12:12:30AM + > Il problema di base, secondo me, e' che il 90% dei > penetration test, vengono visti dai > clienti, e proposti dai commerciali, come se fossero > una effettiva valutazione > del livello di sicurezza "informatica" dell'azienda. > Ma questo non lo e', penso che ne siamo tutti > daccordo, e sarebbe anche ora di > fare invertire questo trend, spiegare cosa offre il > report di un penetration > test con tutte le sue limitazioni.. o no? In questo caso sono pienamente d'accordo; credo che i pen-test vengano utilizzati soprattutto dai commerciali come specchietto per le allodole, pur sapendo (forse) delle limitazioni e delle lacune. Diciamo che forse si è "deformato" l'utilizzo e lo scopo ultimo dei pen-test, facendone come al solito uno strumento commerciale. Considero personalmente il pen-test un add-on da utilizzare nella valutazione globale, e non un punto di partenza (comodo ed economico). Neg. ______________________________________________________________________ Do You Yahoo!? Il tuo indirizzo gratis e per sempre @yahoo.it su http://mail.yahoo.it ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005