Soukromá Jet Charter Malajsie

Chci někoho najmout, aby provedl bezpečnostní audit mého webu, ale nejsem si jistý, jak na to. Kde jsou dobrá místa, kde hledat auditora? Co bych měl kromě seznamu doporučení hledat u auditora? Jaké kvalifikace by měl mít a jak je mohu ověřit?

  • 2 Aby bylo jasno, existuje konkrétní druh bezpečnostního auditu, který potřebujete? Například pro dodržování PCI nebo něco jiného?
  • Hledám něco obecného - jsem sólový vývojář a nemám nikoho, kdo by zkontroloval můj kód, ale i kdybych to udělal, stále bych chtěl, aby někdo, kdo ví více o bezpečnosti, narazil na věci. Vím dost (myslím), abych zabránil útokům na injekce SQL, ale nevím, čeho dalšího se musím bát. Někdo se někde musí na tyto věci specializovat. Kdo to je, jak ho najdu a jak zjistím, zda je dobrý?

Navrhnu vám, abyste si pořídili kopii nessu a spustili skenování sami. Mělo by vám to dát dobrou výchozí úroveň pro začátek.

Proč? Protože mnoho auditorů třetích stran bude používat tento přesný nástroj a nijak vám nepomůže s interpretací výsledků.

Pokud používáte určité certifikáty Verisign, společnost Symantec v rámci ceny vloží některé základní kontroly zranitelnosti. Některé z těchto služeb mohou poskytovat i jiné CA.

Pokud máte konkrétní požadavek, jako je PCI Compliance, můžete získat seznam autorizovaných prodejců skenování s upozorněním, že výsledky skenování nemusí nutně obsahovat podporu správy zranitelnosti (pokud si nezaplatíte navíc).

Existují firmy vydávající bezpečnostní certifikáty IT. Nemohu vydat prohlášení o přijetí těchto osob nebo o požadované dovednosti.

Možná google vyhledávání na „IT security certificates“ odhalí více informací nebo začátek pro hlubší DD.

Profesionální pentester / auditor by měl být schopen prokázat své znalosti takovým certifikátem, skutečným diplomem a / nebo pracovními referencemi.

Pracoval pro vás: Charles Robertson | Chcete nás kontaktovat?

užitečné informace