2.1.2.1. Выбор методологии
Установление методолгии может оказаться полезным при выборе средств для выполнения оценки уязвимости. К сожалению, на сегодняшний день не существует единственно правильного решения в выборе методологии. Однако, вооружившись здравым смыслом и проверенной практикой, вы сможете достичь желаемых результатов.
Так что же является целью? Работаем ли мы с одним сервером или целой сетью? Являемся ли мы частью компании или проводим анализ извне? Ответы на эти вопросы являются определяющими не только в выборе средств, но и в выборе методов их использования.
Более подробная информация по установлению методологий может быть найдена по следующим адресам:
-
http://www.isecom.org/projects/osstmm.htmРуководство по методологии тестирования систем безопасности с открытым кодом (The Open Source Security Testing Methodology Manual, OSSTMM)
-
http://www.owasp.org/Открытый проект безопасности веб-приложений (The Open Web Application Security Project)