2002
Feb
27
27/02/2002 Versión 2.0 de la metodología OSSTMM para verificación de la seguridad
La organización Ideahamster publica la versión 2.0 de su manual con la
metodología para la verificación de la seguridad de los sistemas.
OSSTMM (Open Source Security Testing Methodology Manual) es el estándar
más completo existente en la actualidad con una metodología para la
verificación de la seguridad de los sistemas y las redes que disponen de
una conexión a Internet.
encuentra en constante evolución y es fruto de la colaboración de más de
150 colaboradores de todo el mundo. Gracias a este número de
colaboradores, el documento incorpora los más recientes cambios y nuevos
desarrollos relacionados con la seguridad informática.Antes de la OSSTMM no existía ningún documento que recogiera, de forma
abierta y estandarizada, las diferentes necesidades del profesional de
la seguridad durante la realización de las verificaciones de seguridad.
Si bien existen otras metodologías equivalentes, ninguna hasta la fecha
se había publicado con la intención de estar disponible y mantenida por
la propia comunidad profesional.Por otra parte, en los últimos meses han aparecido un gran número de
empresas que ofrecen verificaciones de seguridad. Hasta ahora tampoco se
disponía de ningún esquema de certificación o estándar que garantizara
la realización de la verificación de seguridad de acuerdo a un conjunto
estándar aceptable.La metodología OSSTMM cambia esta situación, al ofrecer un marco
estándar y consistente así como unos resultados claramente
cuantificables. Gracias a esto, es posible garantizar los resultados, la
exactitud y la validez de las pruebas realizadas.Metodología del Computer Security Resource Center (CSRC-NIST)De forma independiente y sin ninguna relación con el manual publicado
por la organización Ideahamster, el Computer Security Resource Center
(organismo que depende del NIST, National Institute of Standards and
Technology del departamento de comercio de los Estados Unidos) ha
publicado su metodología para la verificación de la seguridad de los
sistemas y de las políticas de seguridad.Este documento está dividido en cuatro secciones: una introducción a la
metodología, la descripción de los métodos de verificación y el conjunto
de seguridad, la definición de los métodos y objetivos de las pruebas de
seguridad y, en la última sección, que elementos deben tener prioridad
cuando se realizan las verificaciones con unos recursos limitados.
Opina sobre esta noticia:
http://www.hispasec.com/unaaldiacom.asp?id=1221
Más información
Organización Ideahamster
http://www.ideahamster.org
Manual OSSTMM
http://www.ideahamster.org/osstmm-description.htm
Una al día (27-04-01): Publicada una metodología para la verificación de
la seguridad
http://www.hispasec.com/unaaldia.asp?id=915
Draft Guidelines on Network Security Testing
Recommendations of the National Institute of Standards and Technology
http://csrc.nist.gov/publications/drafts/security-testing.pdf
Xavier Caballé