BDO的挪威部门在全国各地拥有超过70个办事处的员工大约有1,700名员工。在国际上,BDO涉及167个国家的70,000名员工。他们的客户基地从大型国际公司到公共和私营部门的中小企业。
HåkonLønmo是挪威BDO的渗透测试主管。他带领七个伦理黑客的红色团队,每个人都有自己独特的技能集。就像哈尔逊一样,他们都越来越不同的道路进入了他们目前的职业生涯 - 允许客户从他们的专业知识和广泛的一系列行业提供网络安全的广泛经历中受益。
Håkon确定了通过使用BDO获得的一些主要优点Burp Suite Professional.:
他们能够加速渗透测试。
beplay官网可以赌Portswigge触发器支持其用户 - 无论是直接和通过充满活力的Burp套件用户社区。
Håkon的团队在他们的一半工作时间花费了广泛的渗透测试或红色团队参与。他们与组织的蓝色团队密切合作,他们执行持续的安全监测和事件响应。Håkon的红色团队在广泛的应用程序测试中花费了另一半的时间,因为BDO的客户需要测试他们正在开发的应用程序的安全性,或者想要保证使用第三方应用程序。
作为服务提供商,Håkon和他的团队永远不会缺少申请进行测试。这对测试效率高度优先。由于客户端广泛,应用程序测试要求多大,并且团队使用的任何工具都需要灵活和适应。
此外,为了为他的客户提供风险保证和企业安全,Håkon需要确保他的团队提供最新的安全研究。持续的培训和开发是不可或缺的,以了解最新的错误和攻击向量,以及如何最有效地保护客户。
Håkon发现Burp Suite的网站地图功能概述了应用程序的结构,允许他的团队清楚地了解目标的位置。他们还发现Burp中继器和Burp代理模块是实用的工具,用于快速测试手动干预或操纵参数。
他讨论了Web应用程序的增长复杂性,包括基于容器的架构和API。beplay体育能用吗利用具有广泛灵活性的工具在此处有益,由于移动应用和第三方集成额外曝光。
BDO的挪威部门发现,通过使用Burp Suite Professional作为手动Web应用程序测试的主要工具,他们能够为客户和客户提供许多好处。beplay体育能用吗通过与他的团队分享来自Portswiggigge研究的最新研究和攻击向量,Håkon能够为BDO的客户提供知情beplay官网可以赌的安全保障。Burp Suite的先进自动化工具,包括Burp入侵者进行定制,加快他们的渗透测试。这允许Håkon的团队更有效地执行工作,从而提供更高效的客户服务。
由于他是一个男孩,Håkon对计算机程序的内部运作感兴趣。他与父亲,一名软件工程师合作,将Classic 80S游戏城堡冒险翻译成他的本地挪威语,只使用简单的十六进制编辑器。在90年代后期,他使用8位装配学习了一群朋友的微芯片编程。作为一个年轻的成年人,他在海军服役,并在潜艇运营的鱼雷和索纳尔花了几年。这是这种关键步骤,后来让他进入了网络安全的职业生涯。
为确保BDO挪威始终为客户提供最佳服务,哈尔肯经常会发现自己考虑到Web安全的未来以及它将带来的挑战。beplay体育能用吗近期应用到云的发展的发展使他很少关注,因为他认为潜在技术在测试方面仍然是完全相同的。
Håkon认为,由于现代系统的基础设施更为抽象,他的团队将在未来的基于Web的基础设施漏洞以及未来的更多API的数据泄漏测试。beplay体育能用吗由于动态环境和代码的快速部署,他还看到了更加持续的测试的转变。他在Web安全工具和方法中找到了灵活性,以适应不beplay体育能用吗同应用和测试要求的高级复杂性。
Burp Suite Professional是一种用于测试Web Security的先进工具 - 全部在单一产品中。beplay体育能用吗从基本拦截代理到尖端漏洞扫描仪,用Burp Suite Pro,右侧工具永远不会多点球。
