OSSTMM

セキュリティ解説, 学習

OSSTMMとは

OSSTMM(Open Source Security Testing Methodology Manual)とは、オープンソースペネトレーションテストの標準です。

オープンソースは基本無料で驚くような機能を持ったものがたくさんあります。

無料で誰でも使えることから信頼が低い見方があります。しかし、ちゃんとリスクを理解していればこれほど素晴らしいものはありません。

そこで、オープンソースに対するテスト標準を作り、信頼を担保しようとしているのです。

OSSTMMの前提条件

OSSTMMは下記のプロセスを整理します。実際のどのようなテストをするのかだけではなく、テスト計画といった部分も含めて標準化されていますね。

  • プロジェクト範囲
  • 機密性と機密保持の保証
  • 緊急連絡先
  • 作業指示書変更プロセス
  • テスト計画
  • テストプロセス
  • 報告基準

テストする5つの側面

OSSTMMは、テスト対象のオープンソースに対して下記の側面でテストします。

オープンソースそのものは動きますから、関連する部分、とりわけ通信部分にフォーカスされます。

  • ヒューマン
  • 物理的セキュリティ
  • ワイヤレス通信
  • 電気通信
  • データネットワーク

おすすめ書籍

新版 CISSP CBK 公式ガイド

セキュリティ専門家の国際的認証基準として需要が高まっているCISSP(Certified Information Systems Security Professional)。2005年既刊の邦訳版から12年が経ち、CISSPのドメインが変更され内容・訳語が古くなったため、最新の第4版の邦訳版を日本語公式ガイドブックとして出版。技術知識はもちろん、経営・法律知識まで完全に網羅し、セキュリティの設計・運用・実装を理解するための最高のテキスト。

Amazonで購入する

おすすめ
上記の文中の (ISC)2、CISSP®は各社の登録商標です。

情報発信

BlueSky
X
Instagram
YouTube
Reddit

サイトについて

利用規約

© 2024年 PIEDPIN. Built using WordPress and EmpowerWP Theme.