Kris on Nostr: Das Ergebnis eines Pentests kann nicht die Schließung der aufgedecken ...
Das Ergebnis eines Pentests kann nicht die Schließung der aufgedecken Sicherheitslücken sein.
Das Ergebnis eines Pentests muß die Schließung der bestehenden Prozeßlücken sein, die dazu geführt haben, daß die demonstrierte *Klasse* von Sicherheitsproblemen entstehen konnte.
Das bedeutet das Ergebnis eines Pentests ist
1. die Umstellung von Arbeitsweisen,
2. das Lehren der umgestellten Arbeitsweisen und
3. das Prüfen, daß die Abläufe jetzt anders sind.
Jedoch:
Das Ergebnis eines Pentests muß die Schließung der bestehenden Prozeßlücken sein, die dazu geführt haben, daß die demonstrierte *Klasse* von Sicherheitsproblemen entstehen konnte.
Das bedeutet das Ergebnis eines Pentests ist
1. die Umstellung von Arbeitsweisen,
2. das Lehren der umgestellten Arbeitsweisen und
3. das Prüfen, daß die Abläufe jetzt anders sind.
Jedoch: