弊社では、非常に安価なペネトレーションテストを行っており、
いくつかの代理店が、私たちの代わりに仕事を取ってきてくれる。
取ってきてくれるんだけど、その代理店がそもそも「ペネトレ」って何？
的な会社が多く、案件が発生するたびに実施内容やサンプルレポート
を出して、説明してるのだが、、、、
未だに、ツール検査の内容にこだわりを見せており、具体的に、何を
検査するのかを出して欲しいとの要望が。
脆弱なサーバを１機したてて、そいつに当てたサーバ側のログでも、
提出するか？約８万項目あるので、納得してくれるとうれしいのだが。