Пентест окончен. Атаки только начинаются.

О чём поговорим 

Мы не будем читать Wikipedia про пентест. Мы разберем то, о чём обычно молчат. 
 

Что такое пентест на самом деле 

Пройдёмся по стандартам — PTES, OWASP, NIST SP 800-115, OSSTMM и другим. Разберём, что пентест обязан включать по регламенту — и что в реальности остается за кадром. 

Как это работает изнутри 

Векторы атак, цели, критерии успеха. Как пентестеры выбирают маршрут. 
 

Классический kill chain 

Вы удивитесь, насколько предсказуем путь. И насколько опасна эта предсказуемость для заказчика. 

Наши кейсы 

Обезличенные истории из реальных проектов. Сравним один путь и несколько путей и что происходит после закрытия отчета. 

Атаки на цепочки поставок 

Что будет, если атакующий зашёл не через вас, а через вашего подрядчика? Почему атаки на цепочки поставок почти никогда не входят в скоп пентеста — и насколько это опасно в 2026 году. 

Честно о деньгах  

Сколько стоят разные подходы, что входит в каждый — и как не переплатить за отчёт, который не защищает. 

Рекомендации под ваш сценарий 

Какой формат пентеста выбрать, если у вас небольшая компания или  enterprise. Когда достаточно базового теста. 

ФЗ-152 и ФЗ-187 при проведении пентеста 

Разберем как не нарушить ФЗ особенно если вы относитесь к критической инфраструктуре. 

AI в пентесте, что уже происходит 

Первый взгляд на то, как искусственный интеллект меняет правила игры для атакующих и защитников.