Abuse Melding

Je hebt een klacht over de onderstaande posting:

08-12-2010, 19:49 door Anoniem

Door Anoniem: "Sure, I'll correct you. Er is helemaal niets wat jij kan doen met pen-testing dat je niet veel beter kan met hardenen (al is gewoon een veilig design van de grond af oneindig veel beter dan "hardenen" achteraf)." Sure, en nadat iets gehardened is test jij zeker niet, bijvoorbeeld met een pentest, of het goed gedaan is ? Natuurlijk moet er aan hardening gedaan worden, maar het is altijd goed om vervolgens een externe partij in te schakelen om te kijken of er nog zaken te verbeteren zijn. Tenzij je natuurlijk zo perfect bent dat je nooit een second opinion wilt. Natuurlijk test je of het goed gedaan is, maar een pen-test is daarbij maar een marginaal hulpmiddel. Pen-tests zijn vooral goed in false positives en false negatives, naast het herkennen van oude lekken. Het geeft een vals gevoel van veiligheid. Kijk vooral naar de werkelijke staat van de beveiliging. Dat wil dus zeggen op het systeem zelf. Dat is waar het echt om gaat.

Beschrijf je klacht (Optioneel):

captcha