Citat:
Prirodom posla kojim se bavim, relativno često sam u prilici da dobijem ili čitam zahteve za dostavljanje ponuda za penetration testing usluge. U 10% slučajeva, RFP (request for proposal) je napisan smisleno, u ostalih 90% nije, što je uglavnom posledica nedovoljnog poznavanja ovog tipa usluga na našem tržištu. Ovaj post ima za cilj da bar malo razveje maglu koja obavija datu temu i da omogući donosiocima odluka u kompanijama/institucijama/bankama/štagod da lakše napišu RFP, kao i da bolje odaberu izvođača (OK, bilo bi idealno da je to uvek moja firma, ali nažalost to nije moguće Big Smile). Cela priča ide u 6 tačaka i to:
1. Potreban nam je penetration testing/vulnerability assessment
2. Šta se testira i kako?
3. Pošto penetration testing (Daj 5)?
4. Ko treba da radi PT?
5. Nastup
6. Primer
Vežite se, krećemo:
1. Potreban nam je penetration testing/vulnerability assessment
2. Šta se testira i kako?
3. Pošto penetration testing (Daj 5)?
4. Ko treba da radi PT?
5. Nastup
6. Primer
Vežite se, krećemo:
Ceo text: http://msforge.net/blogs/levaja/archive/2012/02/07/kako-napisati-rfp-za-penetration-testing.aspx
“If you think you are too small to make a difference, try sleeping with a mosquito.” - Dalai Lama
XIV
XIV