Тестирование на проникновение

Подборка наиболее важных документов по запросу Тестирование на проникновение (нормативно–правовые акты, формы, статьи, консультации экспертов и многое другое).

Статьи, комментарии, ответы на вопросы

Статья: Кибератаки: иммерсионная образовательная среда и ее формирование
(Швырев Б.А., Тищенко Ю.Ю.)
("Уголовно-исполнительная система: право, экономика, управление", 2024, N 1)
Моделирование, или эмуляция, злоумышленников - это процесс имитации поведения злоумышленника. Он предлагает возможность проверить устойчивость организации к продвинутым злоумышленникам в ситуации, известной как предполагаемое нарушение, т.е. все симуляции выполняются системой добровольно. Хотя имитация злоумышленников на первый взгляд очень похожа на автоматическое тестирование на проникновение, этот тип моделирования охватывает более широкий спектр инфраструктуры безопасности. Задача состоит в том, чтобы определить различные пути атаки, которые может предпринять противник, устранить наиболее серьезные угрозы и расставить приоритеты с помощью действенного плана исправления, чтобы максимально использовать ресурсы безопасности и снизить киберриски.
Статья: Социальная инженерия vs кибербезопасность в банковской сфере
(Казаченок О.П.)
("Банковское право", 2021, N 2)
Для банков рекомендуется использование пентестинга (тестирования на проникновение), который осуществляется квалифицированными специалистами в области социальной инженерии с целью проведения исследования каналов проникновения в системы организации, практическим путем.

Нормативные акты