Re: [ml] PenTest - VA metodologie e tecniche

Ciao,

per quanto riguarda un PT o VA in ambito web, ti consiglo la OWASP 
testing guide. Visto che anche il DHS (Department of Homeland Security) 
se ne sta' interessando credo che valga la pena di dargli uno sguardo :)

Per quanto riguarda i libri (sinceramente spero che siano ben pochi 
quelli che dicono che i libri spesso non sono la soluzione) sempre 
rimanendo in ambito web mi e' sembrato buono "Professional Pen Testing 
for Web Application", ma sinceramente, essendo io co-autore della OWASP 
Tesintg guide (e avendo letto il libro consigliato), non credo troverai 
nulla di molto innovativo ;)

Ciao,
Antonio "s4tan" Parata

info.pao ha scritto:
> Salve a tutti,
> sapreste consigliarmi dei testi di riferimento (libri acquistabili in libreria o e-book liberi da scaricare online) per i metodi e le tecniche per realizzare al meglio e in _completezza_ un Penetretion Test e un Vulnerability Assessment?
> Conosco l'esistenza dell'OSSTMM ma è a mio avviso più un metodo per testare la sicurezza nella fase di controllo di un ISMS.
> Mi avvalgo della vostra infinita disponibilità e grande competenza.
> Grazie mille.
>
> P.S. so bene che molti diranno che i libri spesso non sono la soluzione migliore ma credo che prima o poi qualcuno ordini le cose migliori in un testo di riferimento (e non ditemi che Andrew S. Tanenbaum abbia peccato di superbia :) )
>
>
> ------------------------------------------------------
> Passa a Infostrada. ADSL e Telefono senza limiti e senza canone Telecom
> http://click.libero.it/infostrada25gen07
>
>
> ________________________________________________________
> http://www.sikurezza.org - Italian Security Mailing List
>
>