2026-05-13. ITG Security. Пентест окончен. Атаки только начинаются
О чём поговорим Мы не будем читать Wikipedia про пентест. Мы разберем то, о чём обычно молчат. Что такое пентест на самом деле Пройдёмся по стандартам — PTES, OWASP, NIST SP 800-115, OSSTMM и другим. Разберём, что пентест обязан включать по регламенту — и что в реальности остается за кадром. Как это работает изнутри Векторы атак, цели, критерии успеха. Как пентестеры выбирают маршрут. Классический kill chain Вы удивитесь, насколько предсказуем путь. И насколько опасна эта предсказуемость для заказчика. Наши кейсы Обезличенные истории из реальных проектов. Сравним один путь и несколько путей и что происходит после закрытия отчета. Атаки на цепочки поставок Что будет, если атакующий зашёл не через вас, а через вашего подрядчика? Почему атаки на цепочки поставок почти никогда не входят в скоп пентеста — и насколько это опасно в 2026 году. Рекомендации под ваш сценарий Какой формат пентеста выбрать, если у вас небольшая компания или enterprise. Когда достаточно базового теста. ФЗ-152 и ФЗ-187 при проведении пентеста Разберем как не нарушить ФЗ особенно если вы относитесь к критической инфраструктуре. AI в пентесте, что уже происходит Первый взгляд на то, как искусственный интеллект меняет правила игры для атакующих и защитников. Связаться с автором канала TG -﹥ @mglazman
О чём поговорим Мы не будем читать Wikipedia про пентест. Мы разберем то, о чём обычно молчат. Что такое пентест на самом деле Пройдёмся по стандартам — PTES, OWASP, NIST SP 800-115, OSSTMM и другим. Разберём, что пентест обязан включать по регламенту — и что в реальности остается за кадром. Как это работает изнутри Векторы атак, цели, критерии успеха. Как пентестеры выбирают маршрут. Классический kill chain Вы удивитесь, насколько предсказуем путь. И насколько опасна эта предсказуемость для заказчика. Наши кейсы Обезличенные истории из реальных проектов. Сравним один путь и несколько путей и что происходит после закрытия отчета. Атаки на цепочки поставок Что будет, если атакующий зашёл не через вас, а через вашего подрядчика? Почему атаки на цепочки поставок почти никогда не входят в скоп пентеста — и насколько это опасно в 2026 году. Рекомендации под ваш сценарий Какой формат пентеста выбрать, если у вас небольшая компания или enterprise. Когда достаточно базового теста. ФЗ-152 и ФЗ-187 при проведении пентеста Разберем как не нарушить ФЗ особенно если вы относитесь к критической инфраструктуре. AI в пентесте, что уже происходит Первый взгляд на то, как искусственный интеллект меняет правила игры для атакующих и защитников. Связаться с автором канала TG -﹥ @mglazman