Wykop.pl reklamuję nową platformę jako bezpieczniejszą. Nigdzie jednak nie chwalą się raportem z testów penetracyjnych.
Testy penetracyjne to standard w branży IT a ich publikacja jest najlepszą praktyką. W trakcie testów bezpieczeństwa specjaliści szukają błędów bezpieczeństwa i podatności, które powinny być niezwłocznie po znalezieniu usuwane.
Poważne firmy publikują wyniki zamówionych przez siebie testów. Tak zrobił na przykład Canal PLUS. Raport jest dostępny online: https://sekurak.pl/wp-content/uploads/2022/06/Securitum_CANALPLUS_ICA_20211222_final_public.pdf
Dzięki temu jako użytkownicy możemy być pewni poziomu gwarantowanego bezpieczeństwa.
Jak na razie zapewnienia administracji o bezpieczeństwie to wyłącznie czcze obietnice. Zawołajmy razem: Sprawdzam!
Komentarze (100)
najlepsze
#pdk
źródło: na-badania-jeszcze-cos-mi-wykryja-typowy-polak-nosacz-malpa
PobierzLol - oprocz bug bounty, jakie firmy i gdzie upubliczniaja testy penertacyjne?
Nie jest to ani regułą ani najlepsza praktyka. ( ͡° ͜ʖ ͡°)
Dodatkowo, nie wszystkie podatności wykryte w pentestach są krytyczne, a części z nich nie da się w normalnych warunkach zreprodukować. Podatność może
Z jednej strony "wykop tworzą użytkownicy" z drugiej, z dnia na dzień ucięty dostęp dla tych, co