Как бы сказали зумеры - лонгрид👀 На встречах встречаю такие запросы: "нужен пентест", после чего приходится уточнять, что именно имеют в виду. Т.к. вокабуляр в нашей сфере сильно широкий😍. Мой шортлист, чего зачастую хотят на самом деле: 1. Аудит ИБ = "Проверьте, всё ли у нас соответствует требованиям и политикам" 2. Техническое сканирование = "Найдите известные уязвимости в нашей инфраструктуре и сделайте приоритизацию работы с ними" 3. Имитация атаки (чаще всего называют пентестом) = «Как нас могут взломать снаружи или изнутри, используя известные техники аттак?» 4. Red Team = "Мы уверенно проходим первые три пункта выше и уверены в своей защите. Хотим проверить работу команд ИТ/ИБ и SOC, растянув атаку на пол года" 5. Киберучения = "Хотим чтобы вы оценили поведение команды ИТ/ИБ при реальной аттаке" Кароче, господа, без понимания задачи "пентест" превращается в слово ради слова. Вопрос всегда один: какую задачу вы хотите закрыть этой проверкой? А тех, кого бесят люди, которые пишут пинтест - ставим 👍