Prirodom posla kojim se bavim, relativno često sam u prilici da dobijem ili čitam zahteve za dostavljanje ponuda za penetration testing usluge. U 10% slučajeva, RFP (request for proposal) je napisan smisleno, u ostalih 90% nije, što je uglavnom posledica nedovoljnog poznavanja ovog tipa usluga na našem tržištu. Ovaj post ima za cilj da bar malo razveje maglu koja obavija datu temu i da omogući donosiocima odluka u kompanijama/institucijama/bankama/štagod da lakše napišu RFP, kao i da bolje odaberu izvođača (OK, bilo bi idealno da je to uvek moja firma, ali nažalost to nije moguće Big Smile). Cela priča ide u 6 tačaka i to:



1. Potreban nam je penetration testing/vulnerability assessment

2. Šta se testira i kako?

3. Pošto penetration testing (Daj 5)?

4. Ko treba da radi PT?

5. Nastup

6. Primer

Vežite se, krećemo: