OSSTMM
OSSTMM - Open Source Security Testing Methodology Manual
La méthode Open Source Security Testing Methodology Manual (OSSTMM)
est une méthodologie de revue de pair pour effectuer des tests de
sécurité et d'y assigner des métriques. Les tests de cas OSSTMM sont
divisés en cinq canaux (ou sections) qui testent : information et
contrôle des données, niveau de perception de la sécurité de la part du
personnel, contrôle du niveau de sécurité face à la fraude et au "social
engineering", réseau d'ordinateurs et de télécommunucations,
équipements wireless, équipements mobiles, contrôle d'accès physique,
processus de sécurité et locations physique, batiments, périmètres.
La méthode OSSTMM se focalise sur les
détails techniques qui doivent être testés sur des points exacts qui il
nécessaire de tester, ce qu'il faut faire auparavant, pendant et après
un test de sécurité et comment mesurer le résultat. De nouveaux tests
pour pour les "best practices" internationales, les lois, les
régulations, et les pratiques ethiques sont régulièrement ajoutés et
mis-à-jour.
Pour plus d'information, voir http://www.isecom.org