Pentestst sind ein Mittel um insbesondere das Management oder die Öffentlichkeit auf strukturelle Unsicherheiten aufmerksam zu machen, denn sie demonstrieren das Vorhandensein von ausnutzbaren Sicherheitsproblemen.
Sie sind ein Incident.
Wie alle Incidents sind sie nur eine Demo des Problems. Sie sind nicht das Problem, und sie haben keine Garantien.
Das heißt, das Bestehen eines Pentests demonstriert ganz entschieden NICHT die Sicherheit des Systems.
Das ist auch nicht zu Ändern.
Kris /
npub1v5…lxe4h
2023-05-08 07:08:07
in reply to nevent1q…2lwm
Author Public Key
npub1v5n76jecsme7ng2ys0ecq90fvmltaju9zfv4zrl4fjeva07yumaqglxe4hPublished at
2023-05-08 07:08:07Event JSON
{
"id": "8996a93fcc403f6e3cf257566d03b8791ab1cbb6e0ea23bf123e99dae2c390c4",
"pubkey": "6527ed4b3886f3e9a14483f38015e966febecb851259510ff54cb2cebfc4e6fa",
"created_at": 1683529687,
"kind": 1,
"tags": [
[
"e",
"1c622540cbdb70e05fe6fbfd3965de990bf7a1c0e2c0e35c1e063a0f7b2be29b",
"wss://relay.mostr.pub",
"reply"
],
[
"mostr",
"https://chaos.social/users/isotopp/statuses/110331801601216009"
]
],
"content": "Pentestst sind ein Mittel um insbesondere das Management oder die Öffentlichkeit auf strukturelle Unsicherheiten aufmerksam zu machen, denn sie demonstrieren das Vorhandensein von ausnutzbaren Sicherheitsproblemen.\n\nSie sind ein Incident.\n\nWie alle Incidents sind sie nur eine Demo des Problems. Sie sind nicht das Problem, und sie haben keine Garantien.\n\nDas heißt, das Bestehen eines Pentests demonstriert ganz entschieden NICHT die Sicherheit des Systems.\n\nDas ist auch nicht zu Ändern.",
"sig": "c34fe3a7e4fc7bf3a48011cdf4b64320e8ea31c965cfa8f2a8e90a340214eb8d63e0bab0090318ada400921294611a80e9ed4b4626dbd78ddcc1072e9605d314"
}