Mentionsy

Porozmawiamy o początkach w branży Cyber Security w Polsce, testach penetracyjnych, a także jego działalności w OWASP.

To jednak dość, dość wcześnie i od początku, jak tylko zetknąłem się z jakimiś pierwszymi komputerami.

No i wtedy tej pracy związanej z bezpieczeństwem już było dosyć dużo, bo były to początki internetu, więc możecie sobie wyobrazić, jakie tam różne ciekawe rzeczy się działy, które dzisiaj są absolutnym

Czy w ogóle w latach dziewięćdziesiątych, początek lat dwutysięcznych stricte się rozmawiało o security, czy bardziej jak wyglądała właśnie ta branża bardziej szczegółowo w tamtym czasie?

Dla mnie złotem jest to, że rozmawiamy troszkę o historii, bo zaczęliśmy od początku internetu i można to podsumować tak, że ta maksyma, w której kiedy ktoś pyta o to, co zrobić, żeby

Wiesz co, to tak nie odpowiem Ci do końca na to pytanie, dlatego, bo od samego początku raczej skupialiśmy się na tych, którzy już mają potrzeby.

Czyli od samego początku obsługiwaliśmy branżę finansową i z tego wyrośliśmy, dlatego, bo tamta potrzeba bezpieczeństwa powiedzmy w bankach,

Więc my od samego początku mieliśmy klientów, na szczęście takich, którzy już wiedzieli...

Chciałam wrócić do tego wątku, o którym wspomniałeś, o moralności pentesterów, bo tak naprawdę rzadko się mówi o tej etyce odpowiedzialności, jaka spoczywa na pentesterach.

Owszem, te wszystkie sztuczki, które my stosujemy, eksploitacja, POC i tak dalej, jak to wygląda, są interesujące, natomiast nie są kluczem raportu, dlatego, bo kolejnym krokiem jest załatanie podatności.