Безопасность интернет-приложений. Лекция 6_3. Whitebox

520

В лекции 6_3 «Whitebox» рассказывается о полном доступе к информации систем и на что security-аналитикам стоит обратить особое внимание:

  1. Доступ к конфигурации
  2. Доступ к сетевой инфраструктуре
  3. Доступ к ответственным персонам
  4. Доступ к исходному коду

Объясняется, на сто стоит обратить внимание security-аналитикам в конфигурации:

  1. OS checklists
  2. Local policy audit

В сетевой инфраструктуре:

  1. Окружение
  2. Первичные настройки
  3. ONS
  4. Маршрутизация

Персонал:

  1. Роли
  2. Внештатные сотрудники
  3. Доступы достаточные / имеющиеся
  4. Обучение