22
у них свои программы им как бы норм и так ))
Size: a a a
2021 November 15
AO
На самом деле вопрос крайне интересный и вот не тут. По всем вопросам можно и было бы здорово подискутировать: как вводить новое оборудование на кии обьекты, разной степени критичности обьекты, что мы считаем должым уровнем исследования, что поверхностным, исходя из текущих работ лабораторий по выдаче сертификатов. В ряде крмпаний присутствуют свои исследовательские, которые не доверяют гос проверке и доп исследавания проводят, прежде чем разрешить на объекты приземлять итд
MD
Да, и на h1, и непосредственно от них, но большинство веб ресерчеров как раз предпочитают H1
AO
В чате сложно отвечать, мы не раскроем здесь тему. Пошлите в вкс))
AO
2023)))
AO
23 года🤣🙈
MD
Вот и я подумал, что было тире между 2 и 3 пропущено :)
AO
Сорри)
22
+ вот ту в следствии импортозамещение все впишется, надо просто понять, что площадка должна быть одна ) а не у каждого крутого вендора полигон, лучше иметь свои команды на одном полигоне и в одной инфре которые буду соперничать и конкурировать в поиске , чем у каждого свой огород
AO
Вообще не поспоришь
AO
И процедура должна быть одна и понятная. С четкими критериями достижения результата
AC
Так, наверное, не получится. Это производитель должен определять. В большей степени
AO
Я тебя умоляю. Производителям это лишние проблемы на голову. Отраслевые открещиваются по максимуму
22
ну да , хочешь пройти лицензирование, выполняй требования, предоставляй железку или ПО и пусть оно живет на полигоне. Прошел лицензирование и участвуй в ББ программе на площадке, получай репорты и делай заплатки ) все. Осталось тока всех под единую гребенку завести на эту площадку )
AC
Отчасти правильно делают
AC
понять можно - с госконторой сотрудничать - это проблемы
AO
Агась. Обьект исследования, ТТ, пми (если есть), категорию куда хотят поставляться и ряд технических ответов на вопросы. Далее выполняется процедура дин, стат, фаззинг или и то, и другое, реверс, если нужно. Протокол испытаний, после принимается решение о необходимости доработки, если таковая присутствует
AO
Я тут как третье лицо говорю. Не пристутсвует подобия уговоров вендоров: давайте мы вас протестируем. Как правило приходят заказчики оборудования или сами вендора, чтобы получить подтверждение безопасности своего оборудования
AO
Но вендора при этом понимают, что условно: их железка стоит 400тр, полноценное тестирование на проникновение от 1,5 до 5 млн. И если будет вердикт с замечаниями, то еще одна итерация. Конечно же, это мало кому импонирует
AO
Итак сертификат фстэк 3 млн стоит, а тут доп исследавания скорее всего с успешным результатом взлома