Je hebt een klacht over de onderstaande posting:
Originally posted by Unregistered Niet vergeten dat een security audit meer is dat een pentest en een vulnerability scan... Het heeft in bedrijven heel veel te maken met risico beheersing, en daarvoor wil je misschien niet enkel een white hat hacker, maar ook iemand die iets afweet van algemene audit procedures, en die weet hoe bedrijven in elkaar steken. Maar om een goedkoop pentest team binnen te halen, is er vaak geen betere optie dan een stevige blackhat in huis te halen, je zit dan wel met de vraag rond het vertrouwen dat je in die perso(o)n(en) kunt stellen. Correct, alsook de relevantie van het eindrapport in twijfel trekken. Een audit komt meestal uit vraag van het management, die weinig (zoniet, niks) hebben aan technisch gewauwel, maar aan gefundeerde antwoorden op hun "high level" vragen. In appendix komen dan de technische resultaten, uiteraard. Ik zie de typische 17 jarige blackhat echt nog niet een audit workplan schrijven, zich er aan houden om dan precies op de noden van het ...
Beschrijf je klacht (Optioneel):