Open Source Security Testing Methodology Manual

ikona
Tento článek není dostatečně ozdrojován, a může tedy obsahovat informace, které je třeba ověřit.
Jste-li s popisovaným předmětem seznámeni, pomozte doložit uvedená tvrzení doplněním referencí na věrohodné zdroje.
Komentář: chybí nezávislé zdroje
ikona
Tento článek potřebuje úpravy.
Můžete Wikipedii pomoci tím, že ho vylepšíte. Jak by měly články vypadat, popisují stránky Vzhled a styl, Encyklopedický styl a Odkazy.
Konkrétní problémy: neency n. sporné formulace (dárek od bratra Petra, nové osvědčené postupy?)

Open Source Security Testing Methodology Manual (OSSTMM) je doporučující metodika – manuál o bezpečnostních zkouškách a analýzách vytvořená Petem Herzogem. OSSTMM zastřešuje ISECOM (Institute for Security and Open Methodologies), neziskový institut pro bezpečnost a s bezpečností související volně šiřitelné metodiky.

Samotná metodika OSSTMM, pokrývající „co, kdy, kde“, je k použití zdarma a distribuovaná v rámci OML (Open Methodology License).

Nejnovější[kdy?] verze, OSSTMM 3, uvádí, že se jedná o „sbírku ověřených fakt, jež jsou přínosná a progresivní ke zlepšení provozní bezpečnosti“.

Historie

Při vzpomínkách Pete Herzog[kdo?] uvádí, že ho cestou vlakem napadla myšlenka, jakým způsobem lze provádět testování bezpečnosti v souladu s vědeckou metodou. Po vystoupení z vlaku řekl své manželce: „Myslím, že jsem přišel na něco velkého.“ První verze OSSTMM byla zveřejněna v lednu 2001 a byla dlouhá 12 stran. Nejnovější verze OSSTMM 3 je více než sto dvacetistranná.

Tvůrce OSSTMM Pete Herzog společně s fotografem a počítačovým odborníkem Martem Barcelónem ve spolupráci s ISECOM manuál začali podporovat a udržovat v nekomerčním duchu, čímž OSSTMM dosáhlo poměrně značné popularity. Původní první OSSTMM byla vydána pod doménou ideahamster.org (dárek od bratra Petra).

Obsah

1. kapitola

První kapitola OSSTMM 3 se nazývá „Vše, co potřebujete vědět“. Jedná se o úvod do nových osvědčených postupů vytváření bezpečnostních zkoušek podle vědeckých metod. Tato kapitola je psána méně formálně, než jsou psány akademické dokumenty – tak, aby byla přístupná širšímu publiku.

2. kapitola

Druhá kapitola se jmenuje „Co je třeba udělat“. Týká se sedmi kroků bezpečnostních zkoušek.

Ostatní kapitoly

  • Analýza
  • Bezpečnostní metriky
  • Důvěra v metriky
  • Metodika práce
  • Testování: lidské, materiální a testování bezdrátových, telekomunikačních a digitálních sítí
  • Dodržování
  • Certifikace
  • Testovací šablony

Související projekty

  • Bad People Project: Tento projekt přináší představu o tom, co si děti představují pod pojmem „špatný člověk“. Cílem projektu je budování bezpečnosti a zvyšování povědomí dětí o bezpečnosti na základě pochopení toho, jak dítě vidí zlo.
  • SCARE (Source Code Analysis and Risk Evaluation): Studie věnující se hodnocení rizik na základě analýzy zdrojového kódu.
  • Hacker Highschool: Série dvanácti lekcí určených pro výuku bezpečnosti počítačových sítí zajímavým způsobem. Lekce jsou volně k dispozici (přeloženy do pěti jazyků).
  • Child Safety and Security Methodology: Metodika pro výuku bezpečnosti dětí prostřednictvím her a příběhů.
  • Home Security Methodology: Domácí bezpečnostní metodika pro zajištění domů se zaměřením na jejich ochranu před různými hrozbami.
  • National Security Methodology: Národní bezpečnostní metodika. Cílem projektu je zlepšit národní bezpečnost. Oslovuje širší publikum bez bezpečnostního žargonu. Tento materiál však nebyl vypuštěn kvůli možnému zneužití – proto je v současnosti[kdy?] přepisován.

Certifikace

ISECOM svůj nezávislý výzkum platí prostřednictvím profesionálních certifikací, které se zaměřují na aplikování dovedností v odborném testování bezpečnosti, analýze, metodických postupech a profesních standardech. Jednotlivci mohou získat certifikací v následujících OSSTMM rolích:

  • Profesionální bezpečnostní tester (OPST)
  • Profesionální bezpečnostní analytik (OPSA)
  • Profesionální bezpečnostní expert (OPSE)
  • Expert zabezpečení bezdrátových sítí (OWSE)
  • Certifikovaný Trust Analytik (CTA)

Jedná se o oficiální certifikace ISECOM, které poukazují na znalosti a dovednosti, které jsou potřebné k výkonu daných rolí v souladu s OSSTMM.

Externí odkazy
Index: pl ar de en es fr it arz nl ja pt ceb sv uk vi war zh ru af ast az bg zh-min-nan bn be ca cs cy da et el eo eu fa gl ko hi hr id he ka la lv lt hu mk ms min no nn ce uz kk ro simple sk sl sr sh fi ta tt th tg azb tr ur zh-yue hy my ace als am an hyw ban bjn map-bms ba be-tarask bcl bpy bar bs br cv nv eml hif fo fy ga gd gu hak ha hsb io ig ilo ia ie os is jv kn ht ku ckb ky mrj lb lij li lmo mai mg ml zh-classical mr xmf mzn cdo mn nap new ne frr oc mhr or as pa pnb ps pms nds crh qu sa sah sco sq scn si sd szl su sw tl shn te bug vec vo wa wuu yi yo diq bat-smg zu lad kbd ang smn ab roa-rup frp arc gn av ay bh bi bo bxr cbk-zam co za dag ary se pdc dv dsb myv ext fur gv gag inh ki glk gan guw xal haw rw kbp pam csb kw km kv koi kg gom ks gcr lo lbe ltg lez nia ln jbo lg mt mi tw mwl mdf mnw nqo fj nah na nds-nl nrm nov om pi pag pap pfl pcd krc kaa ksh rm rue sm sat sc trv stq nso sn cu so srn kab roa-tara tet tpi to chr tum tk tyv udm ug vep fiu-vro vls wo xh zea ty ak bm ch ny ee ff got iu ik kl mad cr pih ami pwn pnt dz rmy rn sg st tn ss ti din chy ts kcg ve
Prefix: a b c d e f g h i j k l m n o p q r s t u v w x y z 0 1 2 3 4 5 6 7 8 9

Portal di Ensiklopedia Dunia

Portal : Agama
Agama
Portal : Bahasa
Bahasa
Portal : Biografi
Biografi
Portal : Budaya
Budaya
Portal : Ekonomi
Ekonomi
Portal : Elektronika
Elektronika
Portal : Film
Film
Portal : Filsafat
Filsafat
Portal : Geografi
Geografi
Portal : Indonesia
Indonesia
Portal : Ilmu
Ilmu
Portal : Lingkungan
Lingkungan
Portal : Masyarakat
Masyarakat
Portal : Matematika
Matematika
Portal : Militer
Militer
Portal : Mitologi
Mitologi
Portal : Musik
Musik
Portal : Olahraga
Olahraga
Portal : Pendidikan
Pendidikan
Portal : Politik
Politik
Portal : Sastra
Sastra
Portal : Sejarah
Sejarah
Portal : Seni
Seni
Portal : Teknologi
Teknologi

Kembali kehalaman sebelumnya