Paweł Goleń, blog - Formularz komentarzy "Znajdź ukryty sens dobrych praktyk"

Paweł Goleń, blog - Formularz komentarzy "Znajdź ukryty sens dobrych praktyk" https://archive.mroczna-zaloga.org/ Paweł Goleń, blog - Zrzędzenie starego zgreda pl Serendipity - http://www.s9y.org/ Sat, 15 Mar 2025 22:14:42 GMT https://archive.mroczna-zaloga.org/templates/bulletproof/img/s9y_banner_small.png RSS: Paweł Goleń, blog - Formularz komentarzy "Znajdź ukryty sens dobrych praktyk" - Paweł Goleń, blog - Zrzędzenie starego zgreda https://archive.mroczna-zaloga.org/ 100 21 Paweł Goleń: Znajdź ukryty sens dobrych praktyk https://archive.mroczna-zaloga.org/archives/851-znajdz-ukryty-sens-dobrych-praktyk.html#c2414 https://archive.mroczna-zaloga.org/archives/851-znajdz-ukryty-sens-dobrych-praktyk.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=851 nospam@example.com (Paweł Goleń) Tak, masz rację, że jak się już do niczego konkretnego nie można przyczepić, to można pisać o "dobrych praktykach", które nie koniecznie mają sens w danym przypadku :) Co do tych trzech punków, to akurat uważam, że każdy z nich sam z siebie w pewnym specyficznym (ale dość popularnym wśród "zwykłych użytkowników") scenariuszu prowadzi co najmniej do information disclosure z potencjałem przejęcia konta/ujawnienia hasła. Ale więcej na ten temat trochę później, może ktoś to zaproponuje :) Thu, 06 May 2010 10:49:34 +0200 https://archive.mroczna-zaloga.org/archives/851-guid.html#c2414 kravietz: Znajdź ukryty sens dobrych praktyk https://archive.mroczna-zaloga.org/archives/851-znajdz-ukryty-sens-dobrych-praktyk.html#c2413 https://archive.mroczna-zaloga.org/archives/851-znajdz-ukryty-sens-dobrych-praktyk.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=851 nospam@example.com (kravietz) Dobre praktyki mają kapitalne znaczenie dla pentesterów, gdyż pozwalają rozdymać raporty nawet gdy nie udaje się znaleźć nic poważniejszego :) Tak na serio, to w/w punkty nabierają sensu jeśli się pentest potraktuje jako dane wejściowe do analizy ryzyka a nie jako efekt końcowy, w którym musi być co najmniej 5 dziur bo inaczej klient będzie myślał, żeśmy się lenili. W analizie ryzyka takie drobiazgi stanowią podatności cząstkowe. Jeśli jest ich dużo i jest realna ścieżka ataku to jest się czym przejmować. Jeśli jest ich mało i ścieżka nie istnieje to po prostu sobie są. Thu, 06 May 2010 10:12:21 +0200 https://archive.mroczna-zaloga.org/archives/851-guid.html#c2413