סוגי בדיקות חדירות
בדיקת חדירות מתייחסת לבדיקה שנעשית על-ידי מתקפה, שמטרתה איתור פרצות אבטחה או חולשות במערכות המחשוב או התשתיות הארגוניות, ואותה מבצע איש ה-PT (penetration tester). מטרת הבדיקה ליצר לארגון תמונה על מידת המוגנות של מערכות המידע בארגון, להעריך את מערכות האבטחה של הארגון על כל מוצר או תשתית בארגון שמכילה מידע. בדיקת חדירה מדמה ניסיון של […]
מה עושה בודק חדירות- penetration testing?
penetration testing מה זה? אם אתה איש HR, לפני שאתם מפרסם מודעות דרושים penetration tester או משרות האקינג, חשוב להבין מה זה מבדקי חדירה penetration test. אז בואו נדבר קצת על הגדרות: penetration testing מה זה? בהגדרה – בודק חדירות מבצע בדיקות חדירות למערך ההגנה הארגוני במסגרת אבטחת מידע. מקצוע של בודק חדירות הינו מן […]
מה עושה איש אבטחת מידע אפליקטיבית
כיום ניתן למצוא למעלה מ-80% מהחולשות דווקא בשכבת האפליקציה, על כן יש להתייחס באופן מובהק לפיתוח יישומים, הן בשלב התכנון, הן בשלב הפיתוח, ולאחר מכן – בשלב התחזוקה ובכל סיטואציה של עדכוני תכנה. מומחה אבטחת המידע האפליקטיבית אחראי לשילוב כלי אבטחה, סטנדרטים ותהליכים למחזור החיים של הפיתוח והמוצר SDLC, לדאוג להנחות פיתוח ו-QA לעבוד באופן […]