Ханна Грейс Холладей/21 грудня 2023 р.

Що таке Посібник з методології тестування безпеки з відкритим кодом (OSSTMM)?

Посібник з методології тестування безпеки з відкритим кодом, або OSSTMM, є рецензованою методологією безпеки тестування, який підтримується Інститутом безпеки та відкритих методологій (ISECOM).

Посібник оновлюється приблизно кожні шість місяців, щоб залишатися актуальним для поточного стану тестування безпеки. Головна мета ISECOM з OSSTMM – запропонувати науковий метод для точного розуміння безпеки роботи. Ви можете використовувати його для тестування на проникнення, етичного злому та інших тестів безпеки. ISECOM використовує підтверджені факти, щоб гарантувати, що організації, які використовують OSSTMM для тестування на проникнення, можуть приймати обґрунтовані рішення.

OSSTMM містить такі ключові розділи:

  • Операційні показники безпеки
  • Аналіз довіри
  • Робочий процес
  • Тестування безпеки людини
  • Тестування фізичної безпеки
  • Тестування бездротової безпеки
  • Тестування безпеки телекомунікацій
  • Тестування безпеки мереж даних
  • Правила відповідності
  • Звітування за допомогою STAR (звіт про перевірку безпеки)

У KirkpatrickPrice ми використовуємо OSSTMM для розробки наших передових послуг тестування на проникнення. Наші тести забезпечують надійність, ефективність і ретельність, оскільки на них впливають провідні галузеві джерела. OSSTMM дозволяє KirkpatrickPrice виконувати тести на проникнення, які дають вимірювані та точні результати.

З чого складається OSSTMM? Які принципи та канали перевіряє його методологія? Нижче ми детально визначаємо OSSTMM і досліджуємо п’ять основних каналів і методологій тестування.

5 каналів тестування OSSTMM & Методологія

Щоб допомогти організаціям зрозуміти свою безпеку, OSSTMM допомагає компаніям тестувати свою операційну безпеку через п’ять каналів. Це допомагає їм визначити, наскільки добре насправді функціонують їхні процеси безпеки. По суті, вони показують, чого насправді досягають ваші операції, а не лише те, чого вони повинні досягти.

П’ять перевірених каналів включають:

  1. Безпека людини: оцінка безпеки взаємодії та спілкування людей.
  2. < strong>Фізична безпека: ретельне тестування будь-яких відчутних аспектів безпеки, що потребують фізичних зусиль.
  3. Бездротовий зв’язок: Вивчення електронних сигналів і зв’язку, що охоплює всі аспекти безпеки бездротового зв’язку.
  4. Телекомунікації: Оцінка цифрових і аналогових телекомунікаційних мереж, включаючи всі форми телефонного та мережевого зв’язку.
  5. Мережі передачі даних: тестування електронних систем і мереж, які використовуються для зв’язку, дротового чи кабельного.

OSSTMM зосереджується на цих п’яти каналах як на важливих операційних областях, які потребують належного тестування безпеки для захисту вашої організації. Наша методологія тестування на проникнення базується на цих ідеях для виявлення будь-яких слабких і вразливих місць підприємства, які потребують подальшого усунення.

Це цінність, яку OSSTMM привносить до столу.

Тестування пера за допомогою методології OSSTMM

Чому важливо тестувати засоби безпеки? Навіщо вашій організації витрачати час і гроші на тестування на проникнення?

Відповідно до звіту IBM Security 2019 Cost of a Data Breach Report, середня вартість витоку даних у Сполучених Штатах становить 8,9 мільйона доларів. Коли ви співпрацюєте з якісною аудиторською фірмою, ви допомагаєте своїй організації ліквідувати прогалини у вашій безпеці та виявляти дорогі вразливості.

Уявіть, що ці витрати можуть вплинути на вашу організацію.

Ці витрати ви можете уникнути, найнявши тестувальників проникнення, які покладаються на якісні методології, такі як OSSTMM. Щоб знайти прогалини в операційній безпеці та зменшити ризик злому, зв’яжіться з KirkpatrickPrice сьогодні.

Більше ресурсів тестування на проникнення.

  • Що таке тестування на проникнення в мережу?
  • Етапи тестування на проникнення для безпечного бізнесу
  • Які етапи тестування на проникнення?

    • < li>Що таке безперервне тестування на проникнення?

Поділитися Твіт Поділитися Електронна пошта

Пов’язані публікації

  • Етапи тестування на проникнення для безпечного бізнесу

    Бути готовим до кібератак і мати можливість виправляти слабкі місця в…

  • Етапи тестування на проникнення відповідно до PTES

    Що таке стандарт виконання тестування на проникнення (PTES)? Стандарт виконання тестування на проникнення, або PTES,…

  • Етапи тестування на проникнення для безпечного бізнесу

    Бути готовим до кібератак і мати можливість виправляти слабкі місця в…

Читайте також:
  1. Все, що вам потрібно знати про програму збереження роботи
  2. Як працюють податкові категорії: усе, що вам потрібно знати у 2020 році
  3. RetirePath: Що потрібно знати власникам бізнесу та адміністраторам планів
  4. Що вам потрібно знати про редакції ISO 27001: підсумок вебінару
  5. Податок на Різдво, що потрібно знати
  6. Дитячий манікюр: що про нього потрібно знати
  7. Податкова кампанія IRS SECA: що потрібно знати товариствам з обмеженою відповідальністю
  8. Шахрайство IRS – що потрібно знати
  9. Коли змінюють гуму на автомобілі та що про це потрібно знати
  10. P11D – що це таке і що вам потрібно зробити
  11. Що вам потрібно знати про федеральний податок на подарунки
  12. Все, що вам потрібно знати про самооцінку
  13. IRIS 1099: Що потрібно знати про систему повернення інформації
  14. Зробіть податки цифровими: що вам потрібно знати
  15. Гніздова алопеція – Що вам потрібно знати про гніздову алопецію?
  16. Що потрібно знати про тендер на проектні роботи
  17. Дубай: що потрібно знати туристу про перлину Арабських Еміратів і що там подивитися
  18. ᐈ Пікапи – все, що потрібно знати про траки
  19. Що вам потрібно знати про податкові пільги та повернення після пандемії
  20. Все включено: що потрібно знати про відпочинок All inclusive
  21. COVID-19: усе, що вам потрібно знати про доступну допомогу для самозайнятих осіб
  22. Трудові пенсії в 2017 році – що потрібно знати
  23. Чому ваші майбутні клієнти можуть сильно відрізнятися від ваших поточних клієнтів – і що вам потрібно з цим робити
  24. Можливо, поки що вам потрібно поміркувати над тим, щоб поділитися відповідями на іспитах
  25. Що потрібно знати перед початком власного бізнесу
  26. Молочна кислота – Що потрібно знати про молочну кислоту?
  27. Singapore Employment Pass: усе, що вам потрібно знати
  28. Усе, що вам потрібно знати про грошові потоки
  29. Де купити картку “Онай” і що потрібно знати про користування нею
  30. Апероль шприц: усе, що потрібно знати про наймодніший коктейль цього літа