Un grupo de desarrolladores de fuente abierta dedicados a introducir pruebas para un estndar de seguridad para la industria, darn a conocer los frutos de su trabajo a finales de este mes.
Ideahamster.org, que comenz a trabajar en la Open Source Security Testing Methodology Manual (OSSTMM ), ha incluido expertos de seguridad y desarrolladores, asegurando que la introduccin de una prueba de estndar de seguridad en la industria podra facilitar a los usuarios su juicio acerca de estos productos.
Las firmas que trabajan en este sector actualmente utilizan metodologas diferentes como test produciendo, a menudo, resultados variados. Ideahamster ha apuntado que la descripcin de la metodologa de los test de seguridad es a menudo de uso nico y desarrollada en la empresa.
Pete Herzog, que encabeza los desarrollos del grupo, eligi la ruta de fuente abierta para el proyecto porque asegura que una metodologa estandarizada podra ser mejor reconocida si todos han contribuido en su diseo y escritura. Del mismo modo, asegura que ha sido capaz de integrar nuevos procedimientos de corrientes, nuevas leyes y tareas. Ha incluido seguridad mtrica, valoracin de riesgos, as como secciones que guiarn mejor el test.
C
