[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Aprile 2002 ml@sikurezza.org Soggetto: Re: Pentest methodology Mittente: Marco Ivaldi Data: 11 Apr 2002 21:53:15 -0000
Certo che lo conosciamo (personalmente ho collaborato occupandomi di redigere un nuovo modulo per il security test delle PSN, che sara' inserito nella prossima versione del documento). Nella sua versione 2 (quella che ci fai presente tu) il discorso e' stato di molto ampliato: come ho gia' detto nella ML degli sviluppatori penso che la parte Internet sia molto ben curata e ormai quasi completa; per quanto riguarda fonia, social engineering e physical hacking invece ritengo che ci sia ancora un po' di lavoro da fare. La considero comunque un'ottima guida di riferimento, soprattutto in vista dell'esigenza di seguire una metodologia conforme allo standard ISO (direttamente derivato dai Common Criteria americani contenuti nei celebri rainbow books). Il discorso da fare sarebbe lungo... Di mio sto preparando un approfondimento sul tema che dovrebbe essere pubblicato in tempi relativamente brevi. Vi faro' sapere qualcosa in piu' appena possibile. Saluti, :raptor On Wed, 10 Apr 2002, _CaT_ wrote: > OpenSourceSecurityTestingMethodologyManual > > http://uk.osstmm.org/osstmm.en.2.0.zip > > Da una rapida scrollata penso che sia valido, IMnbO. > Fatemi sapere se avete gradito e se ne conosce anche di pił fresh. > Ciao > _CaT_ > > ________________________________________________________ > http://www.sikurezza.org - Italian Security Mailing List > > > Antifork Research, Inc. @ Mediaservice.net http://www.0xdeadbeef.eu.org http://www.mediaservice.net ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005