Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 130 vistas

    Informatica Nivel Dios

    Cargado por

    Dulce Martinez
    informatica nivel dios para principiantes

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd

    Informatica Nivel Dios

    Cargado por

    Dulce Martinez
    130 vistas2 páginas
    informatica nivel dios para principiantes

    Título original

    informatica nivel dios

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    informatica nivel dios para principiantes

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Descargar como pdf o txt
    130 vistas2 páginas

    Informatica Nivel Dios

    Cargado por

    Dulce Martinez
    informatica nivel dios para principiantes

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Descargar como pdf o txt
    de 2

    Published on Marco de Desarrollo de la Junta de Andalucía (http://madeja.i-administracion.

    junta-
    andalucia.es/servicios/madeja)

    Manual de la Metodología Abierta de Testeo de Seguridad


    (OSSTMM)
    Área: Seguridad
    Carácter del recurso : Recomendado

    Có digo : RECU-0551
    Tipo de recurso : Especificación

    Introducción
    El “Manual de la Metodología Abierta de Testeo de Seguridad” se ha convertido en un estándar de facto. Sin duda supuso el
    primer acercamiento a una estructura global de concepto de seguridad. Si bien las pruebas incluidas y los test que se ejecutan
    no son especialmente innovadores, se ha convertido en una autentica referencia para los organismos que quieren desarrollar
    un Testing de calidad , ordenado y eficiente.

    Características
    Para estructurar su contenido, la metodología se subdivide en los aspectos más importantes de los sistemas de información:
    Seguridad de la Información
    Seguridad de los Procesos
    Seguridad en las Tecnologías de Internet
    Seguridad en las Comunicaciones
    Seguridad Inalámbrica
    Seguridad Física
    De manera sencilla se identifican una serie de actividades de testeo específicas por área, sobre las que se comprueban las
    especificaciones de seguridad, integradas con las verificaciones realizadas en las revisiones rutinarias.
    Con esta metodología, se realiza un esfuerzo para convertir en predecible QUE se debe de probar, COMO se puede hacer y
    CUANDO es necesario ejecutarlo. De esta manera se aumenta la calidad del desarrollo, ya que la seguir esta metodología, se
    tiene la certeza de que se cumplen unos objetivos prefijados.
    Un aspecto importante de esta metodología, es que no solo se centra en los aspectos eminentemente técnicos de seguridad
    tradicionales, sino que abarca aspectos sobre los responsables del testeo. Trata de estandarizar las credenciales del
    desarrollador a cargo del test, el formato de los resultados, crear un código ético, un plan temporal de ejecución, etc… Un
    aspecto muy importante de la metodología, es la incorporación del concepto de Valores de Evaluación de Riesgo, que
    permiten diferenciar y clasificar las diferentes problemáticas.
    OSSTMM plantea categorizaciones estándar, que permiten identificar claramente el alcance de cada una de las actividades,
    evitando inconvenientes en tal sentido:
    1. Búsqueda de Vulnerabilidades: Orientado principalmente a realizar comprobaciones automáticas de un sistema o sistemas
    dentro de una red.
    2. Escaneo de la Seguridad: Orientado a las búsquedas principales de vulnerabilidades en el sistema que incluyen
    verificaciones manuales de falsos positivos, identificación de los puntos débiles en el sistemas y análisis individualizado.
    3. Test de Intrusión: Se plantean test de pruebas que se centran en romper la seguridad de un sistema determinado.
    4. Evaluación de Riesgo: se refiere a los análisis de seguridad a través de entrevistas e investigación de nivel medio que
    incluye la justificación negocios, las justificaciones legales y las justificaciones específicas de la industria.
    5. Auditoria de Seguridad: Se refiere a la continua inspección que sufre el sistema por parte de los administradores que
    controlan que se cumplan las políticas de seguridad definidas.
    6. Hacking Ético: Orientado a tratar de obtener, a partir de los test de intrusión, objetivos complejos dentro de la red de
    sistemas.

    Enlace oficial

    1
    Portal de OSSTMM

    Enlaces externos
    Manual de la metodología OSSTMM en español

    Seguridad

    Source URL: http://madeja.i-administracion.junta-andalucia.es/servicios/madeja/contenido/recurso/551

    También podría gustarte