Penetration testing — авторизованное имитирование атаки для выявления уязвимостей до реальных злоумышленников. Типы: black box (только URL), gray box (документация), white box (полный доступ к коду). Фазы: reconnaissance, scanning, exploitation, post-exploitation, reporting. Internal (командой) или external (сторонняя компания). Bug bounty программы (HackerOne, Bugcrowd) как непрерывный pentest. Для DevOps: DAST инструменты (OWASP ZAP, Burp Suite) в CI/CD pipeline.
Что такое penetration testing и как его организовать?
Senior
204 просмотровAFK Offer AI
Что такое namespaces в Linux и как Docker их использует?