Пентесты: о чём безопасникам и разработке разговаривать с хакерами
Наконец-то позвали в гости настоящих хакеров. Но есть нюанс. В этом выпуске рассказываем про тех, кто выбрал светлую сторону: как становятся пентестерами, какие специфические моменты есть в этой профессии, почему компании доверяют тестирование своих ИТ-инфраструктур внешним специалистам. И, наконец, почему лучше не называть пентестеров хакерами.
Погрузились в тему глубоко и надеемся, что получилось интересно и вдохновляюще.
Ведущие:
• Антон Черноусов, Developer Advocate Yandex Cloud
• Рами Мулейс, менеджер продуктов безопасности Yandex Cloud
Гости:
• Павел Загуменнов, руководитель продукта CPT
• Егор Богомолов, CEO Singleton Security & CyberEd
А вы доверили бы заниматься взломом своей информационной системы внешним специалистам, пусть даже очень хорошим? Напишите в комментариях! Если хотите поделиться опытом, задать вопрос, предложить свои темы для новых эпизодов или экспертов — тоже пишите в комментариях или по адресу: cloudpodcast@.
🎧 Подкаст доступен в аудио-версии:
• Яндекс Музыка:
• Apple Podcasts:
• Google Podcast:
• :
• :
Упомянутый аудио-эпизод про CTF:
📍Что в выпуске:
00:00 Краткое содержание
00:45 Представляем участников выпуска
01:50 Хакеры или не хакеры?
04:30 Как становятся пентестерами: история Егора
06:40 СTF: где, как, для кого проходят турниры
08:20 Как становятся пентестерами: история Павла
12:00 Зачем компаниям пентесты
20:00 Что делают пентестеры помимо тестирования на проникновение
22:05 Почему компания должна доверять пентестеру и где его найти
26:00 Может ли спец из White Hat перейти на сторону Black Hat
27:00 О подборе людей в команды пентестеров
31:17 Подходы к тестированиям: «черный ящик», «белый ящик» и прочее
35:45 Что пентестер делает и видит в процессе тестирования
39:10 Как пентестеры общаются с разработчиками
Какие баги находили в системах: реальные истории
Процесс управления уязвимостями раньше и сейчас
Практические рекомендации по подходам к пентестам
3 views
384
80
3 weeks ago 01:20:50 13
Оffensive and defensive security // Демо-занятие курса «Пентест. Инструменты и методы проникновения в действии»
3 weeks ago 00:00:34 843
В Подмосковье установили отбойник, о который невозможно разбиться
Экспериментальное дорожное ограждение установили на западе М
4 weeks ago 00:08:44 252
[БЕРИ и ДЕЛАЙ] Как утеплить железный гараж? /Утепляем гараж своими руками.
4 weeks ago 00:00:29 396
Домашний шеф: Полезные советы. Булочки с изюмом🍇
4 weeks ago 01:16:58 21.6K
Онлайн-дискуссия «Как обосновать бизнесу затраты на кибербезопасность»
4 weeks ago 00:06:00 12
[IT-спец. Денис Курец] Как бы я изучал кибербезопасность с нуля в 2025 году (дорожная карта для начинающих)
4 weeks ago 00:15:13 1
Как обеспечить качественный клиентский сервис в агентстве заказной разработки
4 weeks ago 00:19:13 79
[БАТИНА УСАДЬБА] Продолжаю перестраивать старый дом! Сделал второй этаж из ЭППС!
4 weeks ago 00:01:03 1.1K
Aппетитные булочки вам очень понравится
4 weeks ago 00:18:31 587
Основы OPSEC для начинающих: Как сохранить анонимность в сети
4 weeks ago 00:01:30 3
[Stash Magazine] Pilot “Evolution“
1 month ago 00:48:47 1
Как подружить разработку и ИБ: обсуждаем с финтехом
1 month ago 00:54:41 105
Как мигрировать в облако по-человечески: говорим с ритейлом
1 month ago 00:54:44 3
Пентесты: о чём безопасникам и разработке разговаривать с хакерами
1 month ago 02:46:00 60
CyberTalks: Современный пентест. Как не стать жертвой кибератак | Федор Музалевский x Павел Хавский
1 month ago 02:43:08 180
АГОНИЯ УКРАИНЫ 994 день | Китай упустил момент для операции на Тайване?
1 month ago 00:06:59 225
Лесные птицы. Угадайте по фотографии.
3 weeks ago 00:01:49 1
Как оплатить тест Gallup Clifton StrengthsFinder в 2024 году
1 month ago 00:17:21 5
ТЕРРИТОРИЯ БЕЗОПАСНОСТИ 2024: Red + Blue != Purple
1 month ago 00:24:59 267
[icceeeberg] ВСЁ ДО 200₽ в ЗОЛОТОМ ЯБЛОКЕ👸🏻🍏✨ / 50 продуктов, это лучшее💛🪄 +тест
1 month ago 00:05:55 92
[VATOLIN] НЕ ПОКУПАЙ MACBOOK AIR 13 M2 В 2025 ГОДУ
1 month ago 00:28:01 9.2K
Шоколадно-Банановые Капкейки. Часть 2
1 month ago 00:00:58 1
Галина Николаевна из Ростовской области каждый месяц отправляет часть пенсии участникам СВО
1 month ago 00:21:54 207
Обалдеть так можно было Вот оказывается как надо решать задачи про поезда на олимпиаде по математике физике