Модель тестирования на проникновение BSI
Британский Институт Стандартов (BSI) предоставляет одну из наиболее используемых методологий проведения тестирования на проникновение — BSI Penetration Testing Model.
Данная модель представлена следующими разделами:
- Безопасность ИТ и тестирование на проникновение
- Классификация и задачи тестирования на проникновение
- Правовые вопросы
- Основные требования
- Методология проведения тестирования (требования, этапы, подход, документация)
- Проведение тестирования (подготовка, разведка, анализ рисков, попытка проникновения)
Взято с сайта https://www.bsi.bund.de
С этой статьей также читают:
Payment Card Industry Data Security Standard (PCI DSS) или Стандарт защиты информации в индустрии платежных карт — предназначен для…
Руководство по Тестированию OWASP (на английском языке) содержит лучшие практические рекомендации для проведения тестирования на проникновение, а также низкоуровневое…
Методология тестирования систем безопасности с открытым исходным кодом (Open Source Security Testing Methodology Manual (OSSTMM) ) — формализированное и хорошо структурированное руководство для проведения…
В данной публикации предоставлены рекомендации относительно способов оценки, самооценки организации, внутреннего и внешнего аудита, тестирования на проникновение, организации процессов,…