OSSTMM

About

The Open Source Security Testing Methodology Manual is a complete methodology for the testing, analysis and measurement of operational security towards building the best possible security defenses.

Включает в себя:

OSSTMM — методология проведения тестирования
RAV Calculator — таблица расчетов для упрощения создания RAVs, стандартных показателей безопасности для измерения поверхности (attack surface) атаки чего-либо. Это необходимо для прохождения STAR.
STAR Sheet — The Security Test Audit Report — отчет с расчетом Attack Surface. Этот отчет необходим для прохождения сертификации организации по OSSTMM.

Актуальные версии этих документов можно найти в соответствующем разделе на https://www.isecom.org/research.html.

RAV Calculator (Excel-таблица) — представляет из себя только статистику (сколько ассетов, сколько нашли и тп)

Purpose

Цель — дать методологию по оценке OpSec части

Другая цель — гарантировать, что:

тесты проведены тщательно
в тесты включены все необходимые каналы
тесты проводились в соотв с юр законами
результаты поддаются количественной оценке
результаты стабильны и повторяемы
результаты содержат только факты из самих тестов

Подробно

PreviousMITRE ATT&CK NextCVSS

Last updated 3 years ago