- Любая современная корпорация проходит внешние пентесты, аудиты и другие проверки «контролей» информационной безопасности. Существует множество разнообразных подходов к этим процессам. Одни из них получаются по эффективности чуть лучше, чем автоматизированное сканирование, другие претендуют на симуляцию реальной атаки. Я расскажу вам про наш подход к «тестированию на проникновение» и историю двухмесячной игры на выживание.