Não contrate um pentester pela quantidade de CVE’s que ele publicou, mas pela sua experiência

Tags: , , , , ,

Toda vez que tenho que contratar um serviço de pentest passo pela mesma ladainha. As empresas enviam propostas técnicas e os currículos de seus analistas com a cacetada de CVE’s que eles publicaram.

People, empresas sérias não contratam pentest baseando-se na quantidade de cve’s publicados, mas sim na experiência, na capacidade de entrega e na qualidade do relatório de análise/conclusão.

Quero uma análise da segurança do meu webserver, do meu app java ou php, então por que devo contratar um cara que publicou um CVE sobre um buffer overflow em um linksys da vida ?

Pense nisso antes de enviar a proposta – foco.

VEJA TAMBÉM

Pacotão Offensive Security para download Um dos leitores do Blog, Thales, vem contribuindo, e basta, com o blog seja indicando material de estudos para download ou artigos com valor para comunidade. Penetration Testing with Kali Linux (...
Ross Ulbricht é inocentado Ross Ulbricht , fundador e mantenedor de um dos maiores sites/foruns deep web do mundo, o Silk Road, foi soltado após 125 de clausura. Para quem não sabe o que era o Silk Road e não tinha conhecime...
Intersect recebeu um belo de um upgrade Já falei no blog sobre o Intersect, uma ferramenta para coleta de dados pós invasão bem sucedida de uma máquina Linux. Porém, este carinha acaba de receber um belo de um upgrade. Na versão atual, a...
COMPARTILHE ESTE ARTIGO

DEIXAR UM COMENTÁRIO

MENU