Versión 2.0 de la metodología OSSTMM para verificación de la seguridad

La organización Ideahamster publica la versión 2.0 de su manual con la
metodología para la verificación de la seguridad de los sistemas.
OSSTMM (Open Source Security Testing Methodology Manual) es el estándar
más completo existente en la actualidad con una metodología para la
verificación de la seguridad de los sistemas y las redes que disponen de
una conexión a Internet.

Esta metodología, desarrollada por la Organización Ideahamster, se
encuentra en constante evolución y es fruto de la colaboración de más de
150 colaboradores de todo el mundo. Gracias a este número de
colaboradores, el documento incorpora los más recientes cambios y nuevos
desarrollos relacionados con la seguridad informática.

Antes de la OSSTMM no existía ningún documento que recogiera, de forma
abierta y estandarizada, las diferentes necesidades del profesional de
la seguridad durante la realización de las verificaciones de seguridad.
Si bien existen otras metodologías equivalentes, ninguna hasta la fecha
se había publicado con la intención de estar disponible y mantenida por
la propia comunidad profesional.

Por otra parte, en los últimos meses han aparecido un gran número de
empresas que ofrecen verificaciones de seguridad. Hasta ahora tampoco se
disponía de ningún esquema de certificación o estándar que garantizara
la realización de la verificación de seguridad de acuerdo a un conjunto
estándar aceptable.

La metodología OSSTMM cambia esta situación, al ofrecer un marco
estándar y consistente así como unos resultados claramente
cuantificables. Gracias a esto, es posible garantizar los resultados, la
exactitud y la validez de las pruebas realizadas.

Metodología del Computer Security Resource Center (CSRC-NIST)

De forma independiente y sin ninguna relación con el manual publicado
por la organización Ideahamster, el Computer Security Resource Center
(organismo que depende del NIST, National Institute of Standards and
Technology del departamento de comercio de los Estados Unidos) ha
publicado su metodología para la verificación de la seguridad de los
sistemas y de las políticas de seguridad.

Este documento está dividido en cuatro secciones: una introducción a la
metodología, la descripción de los métodos de verificación y el conjunto
de seguridad, la definición de los métodos y objetivos de las pruebas de
seguridad y, en la última sección, que elementos deben tener prioridad
cuando se realizan las verificaciones con unos recursos limitados.

Acerca de Hispasec

Hispasec Ha escrito 6985 publicaciones.

• View all posts by Hispasec →
• Blog