В дебрях Интернет была обнаружена Свободнораспространяемая методология по тестированию безопасности (OSSTM v.2.1.) от института ISECOM:
http://www.isecom.in...stmm.en.2.1.pdf
http://isecom.secure....9.wireless.pdf
Есть сведенья, что уже доступна версия 3.0, однако она доступна только платным подписчикам института. Документ даёт базовые определения, описания тестов, шаблоны документов для проведения тестов. В целом, это первый документ всецело посвящённый тестированию безопасности в чистом виде, который мне удалось встретить. Я чаю надежду со временем выложить русскоязычный вариант наиболее содержательных частей этих руководств.
Документ оттуда же (Security Maturity Model Checklist):
http://isecom.secure...cklist_v0.1.pdf
Свободно распространяемая методология тестирования
Автор Spy, 26 июл 2004 13:57
В этой теме нет ответов
#1
Отправлено 26 июля 2004 - 13:57
Полаженко Сергей, проект "Тестирование безопасности"
IT-конференции: www.it-conf.ru
IT-тренинги в Беларуси: www.it-study.by
IT-конференции: www.it-conf.ru
IT-тренинги в Беларуси: www.it-study.by
Количество пользователей, читающих эту тему: 0
0 пользователей, 0 гостей, 0 анонимных