[ml] full audit/pentration test

Non hai cercato bene, evidentemente :)

Poiche' e' un argomento che ciclamente ritorna:
cerca  keyword  quali  "penetration test",  "vulnerability  assessment",
"isecom" e similari e troverai tutto quello che ti puo' servire.

Dopo opportuna ricerca, libero di postare questioni piu' dettagliate.

Qualche link:
http://www.isecom.org/projects/osstmm.shtml
http://www.securityfocus.com/pen-test
http://csrc.nist.gov/publications/nistpubs/index.html (vedi assessment)
http://www.sans.org/rr/
http://www.cisecurity.org/
http://www.giac.org/
http://www.google.com/ (non manca mai)

anche   gli  archivi   della   lista  secpapers<at>securityfocus.com   e
(ovviamente)  di  pen-test<at>securityfocus.com  sono  ottimi  punti  di
partenza.

Senza contare  le tonnellate di documentazione  su questioni specifiche,
per esempio, senza completezza, ordine ne' coerenza:
http://www.owasp.org/index
http://www.nextgenss.com/papers.htm
http://www.imperva.com/application_defense_center/
http://www.sensepost.com/garage.html

E ovviamente gli archivi di vulnerabilita' (inclusi solo i piu' noti):
http://secunia.com/
http://www.securityfocus.com/bid
http://icat.nist.gov/icat.cfm

bye
Koba (moderatore)

----- Forwarded message from ml-owner@xxxxxxxxxxxxx -----
Date: Mon, 21 Jun 2004 17:12:50 +0200
From: xxx
Subject: full audit/pentration test

Salve a tutti,
è da molto tempo che vi leggo ed è la prima volta che posto su questa ml.
Volevo chiedervi dei riferimenti per approfondire gli argomenti nel 
subject poiché è da poco che mi sono approcciato alla sicurezza in 
genere, no avendo trovato mriferimenti espliciti nei precedenti post.

Grazie a tutti in anticipo,

Ciao,
xxx
----- End forwarded message -----