Добрый день, прошу прощения за столь бурно вызванную реакцию. По теме - согласен, что HTTP/2 downgrading не атака - поправил по тексту, спасибо за замечания.
Постарался максимально нативно интегрировать упоминание о нашей компании ), чтобы статья все же была насыщенной пользой при выборе СЗИ По поводу заказа услуги пентеста - есть сертификация - можно понять по наличию сертификатов у специалистов компании, можно по фидбэкам от других заказчиков и т.п. Конечно на аутсорсе и фрилансе есть риски реализации проекта у низкоквалифицированных специалистов, но так происходит не только в сфере ИБ.
Добрый день, прошу прощения за столь бурно вызванную реакцию. По теме - согласен, что HTTP/2 downgrading не атака - поправил по тексту, спасибо за замечания.
Постарался максимально нативно интегрировать упоминание о нашей компании ), чтобы статья все же была насыщенной пользой при выборе СЗИ
По поводу заказа услуги пентеста - есть сертификация - можно понять по наличию сертификатов у специалистов компании, можно по фидбэкам от других заказчиков и т.п.
Конечно на аутсорсе и фрилансе есть риски реализации проекта у низкоквалифицированных специалистов, но так происходит не только в сфере ИБ.
Такое вполне возможно, когда сервис платежной системы используется "готовый" и интегрируется в существующее веб-приложение.
Благодарю - поправил.
Обновил, была ошибка про два добавляемых объекта.
Благодарю за комментарий, расписал более подробнее механизм парсеров в примере.