Automatizace - průběžný pentrační test Dobře provedené penetrační testy poskytují kvalitní a přesné informace o úrovni zabezpečení. Výsledky testů, ale rychle zastarávají. Při každé větší změně konfigurace, instalaci nové verze (major upgrade) nebo spuštění nové služby, by testy měli proběhnout znovu. To je poměrně hodně náročné na zdroje a čas. Je tedy na místě se pokusit o automatizaci. Průběžné mapovaní internetového attack surface organizace je jeden z úkolů ofenzivní security, který se dá celkem snadno automatizovat. Jednou z možností jak to provést je použít reNgine . reNgine  je Open Source s licenci GPL v 3.0. Po instalaci naleznete docker containery, které využívají framework Django, Celery a Redis, data se ukládají do DB Postgress. Pro přístup se využívá především prohlížeč. Ukázky dashboardu a výsledků scanů Definice cíle a scanování Práci s reNgine začínáme definici cíle a konfigurací scan enginu. Zde se projeví jedna z největších odlišností  reNgine  od vulne...