La organización ISECOM publica la versión 2.1 de su manual con la
metodología para la verificación de la seguridad de los sistemas.
OSSTMM (Open Source Security Testing Methodology Manual) es el estándar
más completo existente en la actualidad con una metodología para la
verificación de la seguridad de los sistemas y las redes que disponen de
una conexión a Internet.
Esta metodología, desarrollada por la Organización ISECOM (Institute for
Security and Open Methodologies), se encuentra en constante evolución y
es fruto de la colaboración de más de 150 colaboradores de todo el
mundo. Gracias a este número de colaboradores, el documento incorpora
los más recientes cambios y nuevos desarrollos relacionados con la
seguridad informática.
OSSTMM es una de las metodologías utilizadas por Hispasec Sistemas en
las auditorías de seguridad solicitadas por nuestros clientes. Hay que
señalar, no obstante, que una metodología de calidad es solo un
ingrediente más de una buena auditoría de seguridad. La experiencia,
intuición, conocimientos, familiaridad tecnológica y «saber hacer» de un
buen auditor son componentes imprescindibles, mucho más importantes.
El manual, disponible como documento PDF de 128 páginas, puede
descargarse gratuitamente del web de ISECOM. Nuestro compañero Xavi
Caballé publicó un buen artículo sobre las versión 2.0 de la OSSTMM hace
año y medio, de recomendada lectura.
jcea@hispasec.com
Más información:
OSSTMM – Open Source Security Testing Methodology Manual
http://www.isecom.org/projects/osstmm.htm
27/02/2002 – Versión 2.0 de la metodología OSSTMM para verificación de
la seguridad
http://www.hispasec.com/unaaldia/1221
Deja una respuesta