Każdy pracujący w świecie IT zetknął się z terminem testowania bezpieczeństwa. Ale tak naprawdę co to znaczy przeprowadzić testy bezpieczeństwa? Czy jest to tym samym co testy oprogramowania albo testy penetracyjne? Jeśli nie, czym zatem się te czynności różnią? W końcu kto powinien takie testy przeprowadzać? Spróbujmy odpowiedzieć na te pytania i przybliżyć pułapki, w które możemy wpaść, jeśli nie będziemy dokładnie rozróżniać wspomnianych zagadnień...

Zagadnienia poruszane w tym artykule:

• Testowanie bezpieczeństwa;
• Testy penetracyjne;
• Umiejętności i doświadczenie.

Artykuł znajduje się w miesięczniku "Programista" nr 70 (3/2018). Jest to wydanie z przełomu kwietnia i maja 2018 r. Szczegółowy spis treści: https://programistamag.pl/programista-3-2018-70/

Autorem artykułu jest Marcin Święty. Globalny dyrektor ds. cyberbezpieczeństwa w Luxoft. Doświadczony ekspert zajmujący się projektowaniem i zarządzaniem usługami InfoSec dla globalnych firm. Z zamiłowania white-hat i entuzjasta CTF. Posiada certyfikaty CISSP, CISM, CISA, CEH, WCSD i ITIL. Pasjonuje się tym, w jaki sposób InfoSec wpływa na strategie biznesowe globalnych korporacji w erze transformacji cyfrowej.