アカウント名:
パスワード:
「サイバー空間」なるものがこの世界から隔絶された別ルールの世界だと思ってるのかな。
提案資料PDFを見る限りでは、スプラウトに対してのペネトレーションテストも文句言わないよね?
で、サーバーやネットワークのセキュリティって物理的な攻撃に対して脆弱であることが多いと思うんです。私は、スプラウトさんのサーバーが物理的に脆弱じゃないか心配で仕方が無いのでチェックしたいな。 ええもちろん、動機はスプラウトさんが心配だからですよ。
ドアが十分頑丈かピッキングしてみたり、昼休み時間帯に物理的に進入してみたり。お電話等でのソーシャルエンジニアリングも受付が変わるかもしれないので毎日確認しないとね。それに対して異論があるなら、許可を得ていない相手企業にセキュリティチェックをかける資格は無いよね。
別ルールの世界、つまり進入が許される世界だと思ってるのなら、ペネトレート試験の目的は何?なんか矛盾してますよね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私は悩みをリストアップし始めたが、そのあまりの長さにいやけがさし、何も考えないことにした。-- Robert C. Pike
スプラウトに対しても実施していいの? (スコア:5, すばらしい洞察)
「サイバー空間」なるものがこの世界から隔絶された別ルールの世界だと思ってるのかな。
提案資料PDFを見る限りでは、スプラウトに対してのペネトレーションテストも
文句言わないよね?
で、サーバーやネットワークのセキュリティって物理的な攻撃に対して
脆弱であることが多いと思うんです。
私は、スプラウトさんのサーバーが物理的に脆弱じゃないか心配で仕方が無いので
チェックしたいな。 ええもちろん、動機はスプラウトさんが心配だからですよ。
ドアが十分頑丈かピッキングしてみたり、昼休み時間帯に物理的に進入してみたり。
お電話等でのソーシャルエンジニアリングも受付が変わるかもしれないので毎日確認しないとね。
それに対して異論があるなら、許可を得ていない相手企業にセキュリティチェックをかける資格は無いよね。
Re:スプラウトに対しても実施していいの? (スコア:0)
「サイバー空間」なるものがこの世界から隔絶された別ルールの世界だと思ってるのかな。
別ルールの世界、つまり進入が許される世界だと思ってるのなら、ペネトレート試験の目的は何?
なんか矛盾してますよね。