На западе часто как раз используется разделение на Defensive и Offensive Security, т.е. довольно явное разделение методик и подходов на соответственно глухую оборону (инфрастуктура, работу с МЭ, NIDS\HIDS, мониторинг, патч мэнеджмент и т.д.) и «этическую» атаку (aka Pentest\Red Team assessment).
Ну а у нас Offensive Security как раз и принято называть наступательной безопасностью, ибо позволяет провести некую этическую границу между именно корыстным хекингом и взломом.
Ну а у нас Offensive Security как раз и принято называть наступательной безопасностью, ибо позволяет провести некую этическую границу между именно корыстным хекингом и взломом.