Подборка документов по методологии проведения тестов на проникновение

Технический аудит
http://secinsight.blogspot.com/2011/09/1.html

http://whoguardtheguardians.blogspot.com/2011/11/penetration-testing.html - Методология проведения Penetration testing

PTES - Penetration Testing Execution Standart  
http://www.pentest-standard.org/index.php/Main_Page

Penetration Testing Framework
http://www.vulnerabilityassessment.co.uk/Penetration%20Test.html


OSSTMM - Open Source Security Testing Methodology
http://www.osstmm.org/

ISSAF - Information Systems Security Assessment Framework
http://www.oissg.org/issaf

NIST Technical Guide to Information Security Testing and Assessment.
Руководство по планированию и проведению технического аудита, анализа полученных данных, определения необходимых контрмер.
http://csrc.nist.gov/publications/nistpubs/800-115/SP800-115.pdf
http://csrc.nist.gov/publications/nistpubs/800-53-Rev3/sp800-53-rev3-final.pdf

Web Pen-testing
==============================================
Web Application Security Testing Resources
http://danielmiessler.com/projects/webappsec_testing_resources/

Web Application Hacker's Handbook Checklist
http://mdsec.net/wahh/tasks.html

OWASP Testing guide.
Узкоспециализированное руководство по техническому аудиту web приложений.
https://www.owasp.org/images/5/56/OWASP_Testing_Guide_v3.pdf

Comments :

0 коммент. to “Подборка документов по методологии проведения тестов на проникновение”

Отправить комментарий