si vis pacem, parabellum
Posts tagged as:
Acho que este parágrafo vale a lida do resto e coloca um pouco para se pensar:
Let us use some statistics to demonstrate the appropriate frequency for conducting penetration tests. In 2008 alone, more than 7,000 new security weaknesses were determined. In addition to the increasing frequency, the attacks were more sophisticated and severe. Many of the attacks could be carried out remotely. Over half of the identified vulnerabilities relate to web applications.
{ 0 comments }
Hoje recebi um e-mail em uma das listas OWASP sobre uma das iniciativas mais interessantes que vi sobre Penetration Testing, um curso específico de Penetration Testing na NYU Poly que existe desde 2002 e foi recentemente remodelado pelo Dan Guido. O material disponível no site dá uma boa idéia do curso e mostra não só quais recursos são necessários para os alunos, apresenta algumas das aulas em vídeo, diversas ferramentas que podem ser utilizadas nas fases do processo e ainda muito material de leitura relacionado.
Se você quer conhecer o processo de penetation testing, entender para que serve as diferentes fases e montar uma base para o seu próprio estudo, este é um dos recursos mais interessantes que já vi disponíveis de forma estruturada.
{ 0 comments }