Penso che questa non sia l'idea migliore perché il processo non è noto né documentato, tale hackery da parti anonime che ho ogni giorno, e ne ho orde, e non credo che qualcuno voglia ancora più soldi da pagare per effettivamente essere violato Ho ricevuto ogni giorno 100 rapporti sulle pagine da tutti i tipi di hack.
Il trucco è che se ti mando la mia immagine VM, se riesci a metterla al sicuro e mandarmela indietro, non puoi farcela, perché richiederebbe un prodotto specifico e non hai un prodotto, una procedura o qualcosa del genere e offre solo "hackery", che è molto facile da fare, ovviamente è possibile hackerare qualsiasi server LAMP e Windows e questo non è niente di veramente rivelatore, tranne solo quanto danno si può davvero fare. Quindi potresti dire semplicemente: "non hai abbastanza sicurezza per non essere hackerato dalla folla".
Sarebbe molto meglio se si utilizzasse effettivamente un processo come SDL, che includerebbe la protezione dell'applicazione, quindi per questo potrei spendere £ 100 al mese per immagine VM, e dovrebbe essere bullet- prova comprendente l'auto-apprendimento e gli aggiornamenti e l'ambiente di test per i test di hacking e sicurezza, con sincronizzazione dal mio SVN e che includerebbe la revisione delle patch di terze parti e il test DDoS, l'abuso delle cassette postali, la forza bruta, il report delle prestazioni e le statistiche dei test di carico e includerebbe la rete, il sistema e l'applicazione, oltre al DNS, LDAP e posta e qualsiasi specifica disposizione.
Non conosco nessun sito Web che faccia qualcosa del genere con questi metodi, ma "questi" metodi si adattano all'SDL nelle due o tre ultime fasi, quindi per utilizzarlo professionalmente che richiederebbe tutte le fasi, documentato e implementato, quale sarebbe un problema molto complesso, forse LAMP standard e Windows sarebbe OK per iniziare.
Si adatta anche al governo: potresti ottenere una missione che includa l'hacking nel potere nazionale e nelle infrastrutture nucleari, in questo modo potresti testare definitivamente l'NHS, ma non le banche, e sicuramente dovresti provare con l'esercito. Se riesci a farlo, puoi renderlo sensato, perché per le aziende questa non è la cosa più utile, perché le aziende possono fare ciò che è più sicuro e applicato legalmente.