Автор Quarter задал вопрос в разделе Программное обеспечение
Пожалуйста, объясните что такое OSSTMM подробно. Изучил бы сам, но в английском не силен. и получил лучший ответ
Ответ от Гребенщиков Олег[гуру]
вот перевод :
Факт не от великих скачков открытия, но, скорее, из маленьких, осторожными шажками проверки. Это помещение Руководства Open Source Тестирование безопасности методика также известный как OSSTMM (произносится как "awstem") Это руководство рецензируемых тестирования и анализа безопасности, которые приводят к проверенных фактах. Эти факты дают полезную информацию, которая может заметно улучшить вашу операционную безопасность. При использовании OSSTMM вам больше не придется полагаться на общие передового опыта, неподтвержденной, или суеверий, потому что вы проверили информацию, относящуюся к вашим потребностям, на основе которых ваши решения безопасности. Один из способов, чтобы обеспечить анализ безопасности имеет значение знать, что это было сделано основательно, эффективно и точно. Для этого вам нужно использовать официальную методику. OSSTMM стремится быть.
OSSTMM Печать Круглые стикеры на isecom
OSSTMM о операционной безопасности. Речь идет о знании и определения того, насколько хорошо работает безопасности. Эта методология будет сообщать вам, если то, что вы есть делает то, что вы хотите это делать, а не только то, что вы сказали, что это делает.
Что вы получаете от использования OSSTMM является глубокое понимание взаимосвязи вещей. Люди, процессы, системы, оборудование и программное обеспечение имеют некоторый тип отношений. Это взаимосвязь требуется взаимодействий. Некоторые взаимодействия являются пассивными, а некоторые нет. Некоторые взаимодействия являются симбиотическая то время как другие паразитируют. Некоторые взаимодействия управляются одной стороне отношений, а другие управляются как. Мы можем пытаться контролировать то, что мы не можем доверять, но даже тогда некоторые элементы управления имеют недостатки или лишнего, что это вредно, по крайней мере с одной стороны отношений, если не оба. То, что мы хотим, чтобы наши регулировки баланса прекрасно с взаимодействиями, которые мы хотим или нужны. Поэтому, когда мы испытываем операции мы получаем общую картину всех наших отношениях, приходят и уходят. Мы получаем, чтобы увидеть взаимосвязь операций в мелких деталях, и мы получаем, чтобы наметить то, что делает нас, наш бизнес, и наши операции, какие они есть, и может быть.
Почему тест операции? К сожалению, не все работает, как настроен. Не все ведет себя как подготовку. Кроме того, все больше и больше вещей, построены из сборных конструкций материалов, или исходный код из предопределенных библиотек, или, как в случае организации обучения людей с уже существующими опыта. Новые строители только знать, что они собрали и не так, как сборные части работают в новых условиях с новых переменных и по-новому. Поэтому истина конфигурации и обучения в результате операций. Ничто не может рассказать нам больше о том, как мы можем выполнить цели или следовать стратегическое видение, чем, как мы делаем, что мы делаем сейчас. И это знание позволяет нам контролировать, какие взаимодействия мы хотим. Вот почему мы должны проверить операции.
OSSTMM постоянно находится в развитии, как мы узнаем больше и больше о том, что значит быть надежным и безопасным. При условии, здесь последнее публичный релиз. Для получения статуса OSSTMM развития, заметки и бета-версии, стать частью команды. Подпишитесь сейчас, чтобы присоединиться к ISECOM золотой или серебряной команды или свяжитесь с нами как можно помочь развитию OSSTMM и заработать место в команде разработчиков ядра.