On Mon, Jun 6, 2011 at 3:50 PM, Nazzareno Guerra <[email protected] > wrote:
> 2011/6/2 alberto momeale <[email protected]>: > > > > vorrei intraprendere la carriera di penetration tester.Sapete indicarmi > link a materiali e corsi?grazie > > > > ________________________________________________________ > > http://www.sikurezza.org - Italian Security Mailing List > > > > > Salve alla ml, mesi fa sul gruppo Italian Security Professional su Linkedin in merito ad un quesito simile, Raoul Chiesa cerc? di sentetizzare alcuni punti salienti in merito l'ambito del Pentration Testing: - seguire una metodologia (es: ISECOM, NIST, other,) - sapere cosa si sta facendo - sapere come si puo' impattare sul target (sistema, applicazione o infrastruttura che sia) - sapere *reportizzare* (che non e' "sapere bucare" un target) - sapere interfacciarsi con altre metodologie, vision, etc (i.e. ISO/IEC 27001, ITIL, COBIT, PCI-DSS, etc etc etc) ovvimante ci? ? da integrare con quanto gi? detto perfettamente da Rigel, d'altronde ognuno si contruisce la propria personale strada sulla base anche dei propri interessi...IMHO Comunque sia Alberto In bocca al lupo! ;) Bye, Massimiliano
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
