OSSTMM
Last updated
Last updated
OSSTMM — http://www.isecom.org/
The Open Source Security Testing Methodology Manual is a complete methodology for the testing, analysis and measurement of operational security towards building the best possible security defenses.
Включает в себя:
OSSTMM — методология проведения тестирования
RAV Calculator — таблица расчетов для упрощения создания RAVs, стандартных показателей безопасности для измерения поверхности (attack surface) атаки чего-либо. Это необходимо для прохождения STAR.
STAR Sheet — The Security Test Audit Report — отчет с расчетом Attack Surface. Этот отчет необходим для прохождения сертификации организации по OSSTMM.
Актуальные версии этих документов можно найти в соответствующем разделе на https://www.isecom.org/research.html.
RAV Calculator (Excel-таблица) — представляет из себя только статистику (сколько ассетов, сколько нашли и тп)
Цель — дать методологию по оценке OpSec части
Другая цель — гарантировать, что:
тесты проведены тщательно
в тесты включены все необходимые каналы
тесты проводились в соотв с юр законами
результаты поддаются количественной оценке
результаты стабильны и повторяемы
результаты содержат только факты из самих тестов