@大麻哈
2年前 提问
1个回答

OSSTMM的主要特性有哪些

上官雨宝
2年前

OSSTMM的主要特性有以下这些:

  • OSSTMM的方法可从本质上降低假阴性和假阳性的发生率。它推出的测量方法具有普遍的应用价值。

  • 该架构适用于多种类型的安全测试,可用于渗透测试、白盒测试审计、漏洞评估等其他测试。

  • 它能够确保每次评估应进行得全面彻底,还能保证评估过程的一致性、可测性、可靠性。

  • 该方法本身可分为4个相对独立的阶段,即定义阶段、信息阶段、调节阶段和控制测试阶段。每一个阶段都会获取、评估和验证目标环境中的相关信息。

  • RAV的计算方法综合衡量了运营安全、损耗控制、局限程度的情况。它的计算结果即RAV得分,可代表目标系统当前的安全状况。

  • 这种方法的评估报告均采用安全测试审计报告(STAR,SecurityTestAuditReport)模板。以这种格式书写的报告同时适合被测单位的管理层和技术层阅读,有助于他们共同理解测试目标、风险评估值(RAV)和每个阶段的测试结果。

  • 该方法定期更新。OSSTMM会符合安全测试、法规和法规问题的新变化。

  • OSSTMM与行业法规、企业政策,以及政府法规兼容。此外,官方认可的审计员都是直接从ISECOM(安全与开放式方法论研究协会)获取的资格认证。