OSSTM-Manual in Version 2.2 erschienen

Der ab sofort verfügbare Release 2.2 des OSSTMM (Open Source Security Testing Methodology Manual) ist für Auditoren, Penetration Tester, Ethical Hacker und Sicherheitsverantwortliche gedacht. Das Manual steht zum kostenlosen Download bereit.

Weil Version 3.0 noch überarbeitet wird, beschloss ISECOM die bisherige Version 2.1.1 mit den bereits überarbeiteten Passagen von Version 3.0 zu ergänzen um so den Security-Testing-Standard zu verbessern. Die Verbesserungen betreffen insbesondere die Behandlung von Fehlern, welche während der Tests begangen werden können und verschiedene Testtypen, wobei die Black-, White- und Graybox-Tests in sechs Kategorien unterteilt werden. Die wichtigste Erweiterung betrifft aber die Security Metrics, welche die realistische Berechnung des Sicherheitsniveaus und damit zusammenhängender Aktivitäten ermöglicht. Ausserdem wurde das OSSTMM klarer strukturiert und überarbeitet, damit es der Geschäftsleitung und Kunden besser präsentiert werden kann. Das OSSTMM kann kostenlos auf der Website von ISECOM herunter geladen werden.

www.osstmm.org