shadow it обнаружение
-
Статья Управление поверхностью атаки: как инвентаризировать внешние активы и находить забытые точки входа
На последнем внешнем пентесте для финтех-компании скоуп содержал 12 доменов. После passive recon я насчитал 47 поддоменов, о которых заказчик не подозревал - среди них staging-API без аутентификации, забытый Jenkins с дефолтными кредами и три dev-окружения с включённым debug-режимом. Два из этих...- Сергей Попов
- Тема
- asm инструменты attack surface management easm решения recon пентест shadow it обнаружение инвентаризация it-активов обнаружение внешних активов управление поверхностью атаки
- Ответы: 0
- Раздел: Арсенал специалиста по ИБ