Az etikus hackerek is szembesülnek ilyen problémákkal munkájuk során?
Kb 4 éve dolgozom fejlesztőként. Azt tapasztalom, hogy hatalmas emberhiány van. Munka viszont akad bőven. Gyakorlatilag záros határidővel kell szállítanunk majdnem 2,5-3-szor annyi munkát, mint ahányan vagyunk.
Mindezt persze úgy, hogy mindamellett, hogy a vállalati minőségbiztosítási követelményeknek megfeleljen minden, még magunknak is meg kell felelni, hogy amit kiadunk a kezünk közül kód az karbantartható, tesztelhető, továbbgondolható legyen.
Borzasztó nehéz mindez.
Érdekelne, hogy az etikus hackernél, van-e ilyen jellegű nyomás?
válasza: válasza:Kedves első válaszoló! Megkérdezhetem, hogy fejlesztőként, vagy etikus hackerként dolgozol? Azt látom, hogy ha mi nem tudunk kellő figyelmet fordítani a tervezésre és a kód minőségre idő és ember hiány miatt, akkor részben az etikus hackerek "keze alá dolgozunk", hiszen a rossz tervezés okozhat security problémákat.
Zárójelben: azt gondolom, ha sokáig így megy akkor az kiégéshez vezet és a többség csupán a pénz miatt marad.
Kedves második!
Azt gondolom, hogy mindenki pénzt akar látni. Minél előbb és sajnos az utánpótlásra nem fordítanak kellő időt. Az idősebbek (egy részük) nemcsak, hogy nem akarnak foglalkozni zöldfülűekkel, de még arra sincs igény, hogy azt a tudást amit elsajátítottak, azt rögzítsék valahol, hogy az újabbak tudjanak mihez nyúlni.
válasza: válasza:Kérdező! Az Etikus Hacker munkák nem termelői munka, hanem inkább elemzés alapú.
Attól is függ, hogy mi a cél.
Másrészről különítsük el a blue-red oldalakat. Jellemzően (tapasztalataim szerint) az emberek 80%-a használja rosszúl az "etikus hacker" kifejezést és jellemzően belső és cégen belüli védelemre szorítkozik, ami "BLUE" (más szóval defensive) kategória => többek között tűzfal logokat néz, hálózatot figyel, alkalmazást ellenőrzik, stb...
Csak minél jobban ismersz egy rendszert, annál inkább elsiklasz részletek felett, mert "azt már ellenőrizted".
A "RED" tartozik az offensive témakörébe, ami támadási technikákkal történik egy olyan rendszer ellen, amiről a lehető legkevesebb információ áll rendelkezésre. (Adja magát, hogy a cégen belüli emberünknél ez nem játszik)
Kérdésedre válaszolva:
- Igen, kevés a szakember. Engem is heti 7 HR-es keres fel.
- Cégek inkább maguknak gyűjtik az ilyen embereket (lásd BLUE és félre értések)
- RED TEAM témakör kényelmetlen a cégeknek, mert presztizs veszteségnek érzik, hogy sérülékenyek. Holott pont az a célja, hogy kiszűrjük ezeket a pontokat és egy sikeres támadás esélyét csökkentsük vagy egy sikeres támadás esetén minél kisebb legyen a kitetség. De hát a cégeknek "jó szakemberei vannak". Értem én, és utóbbi 5 évben nem jelent meg egy hír sem erről... :D (BKK jegy, Telekom, és most az amerikai választások, hogy a nagy vízhangúakat említsem)
(RED vonalt képviselem)
Kapcsolódó kérdések:
Minden jog fenntartva © 2025, www.gyakorikerdesek.hu
GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | Cookie beállítások | WebMinute Kft. | Facebook | Kapcsolat: info(kukac)gyakorikerdesek.hu
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!