Video
Onstran penetracijskega testiranja
Danes še vedno izvajamo iste penteste, medtem ko temna stran napreduje s svojimi metodami. Je morda napočil čas, da spet premaknemo meje in se prilagodimo novim izzivom?
Pred več kot desetimi leti smo v Sloveniji začeli uvajati penetracijsko testiranje (pentesting).
Sprva je bila ta ideja sporna in drzna, sčasoma pa je postala stalna praksa. Takrat smo verjeli, da premikamo meje varnosti, saj smo posnemali zlonamerneže, a na legalen in dogovorjen način. Danes še vedno izvajamo iste penteste, medtem ko temna stran napreduje s svojimi metodami. Je morda napočil čas, da spet premaknemo meje in se prilagodimo novim izzivom?
Danijelovo predavanje z naslovom “Onstran penetracijskega testiranja“ je bilo predstavljeno na konferenci INFOSEK 2024 v Novi Gorici.
O govorcu/govorki
Danijel Grah
Tehnični vodja ofenzivne varnosti
Danijel Grah se s kibernetsko varnostjo ukvarja že skoraj deset let. Kariero je začel kot svetovalec, kasneje raziskovalec, danes pa na NIL-u deluje kot varnostni analitik v varnostno operativnem centru (SOC). Ima bogate izkušnje s področij varnostnega preverjanja in pregledov, programiranja, svetovanja, raziskav in razvoja sistemov kibernetske zaščite. Raziskovalna dela je objavljal in predstavljal na različnih mednarodnih konferencah s področja informacijske varnosti. Svoje znanje in izkušnje pa je potrdil tudi z industrijskimi certifikati kot je GRID.
Povezane
