Open Source Security Testing Methodology Manual
El OSSTMM comprende la seguridad operacional.
Se trata de conocer y medir las obras de seguridad como de bien. Esta metodología le dirá si lo que tienes hace lo que usted quiere que haga y no sólo lo que le dijeron que debería hacer.
Lo que se obtiene a partir de la utilización de OSSTMM es una profunda comprensión de la interconexión de las cosas. Las personas, procesos, sistemas y software de todos tienen algún tipo de relación. Esta interconexión requiere interacciones. Algunas reacciones son pasivas y otras no lo son. Algunas reacciones son simbióticas, mientras que otros son Parasitarias. Algunas interacciones son controladas por un lado de la relación, mientras que otras están controladas por ambas. Podemos tratar de controlar en lo que no podemos confiar, pero aun así algunos controles son deficientes o superfluo, que es
perjudicial para al menos un lado de la relación, si no ambos. Lo que queremos es que nuestros controles equilibran a la perfección con las interacciones que queremos o necesitamos. Así que cuando ponemos a prueba las operaciones obtenemos el panorama general de todas nuestras relaciones, que van y vienen. Llegamos a ver la interconexión de las operaciones en los detalles finos y obtenemos para trazar nuestro negocio y nuestras operaciones que las cosas sean lo que son y no lo que lo que pueden ser.
¿Por qué las operaciones de prueba? Por desgracia, no todo funciona como se configuró. No todo el mundo se comporta como si estuviese entrenado. Además, más y más cosas se construyen a partir de construcciones prefabricadas de materiales, o el código fuente de las bibliotecas predefinidas, o como en el caso de la formación de las personas y de las experiencias preexistentes. Los nuevos constructores sólo son conscientes de lo que ponen juntos y no cómo funcionan las piezas prefabricadas en un nuevo entorno con nuevas variables y de nuevas maneras. Por lo tanto la verdad de la configuración y la formación es el resultado de las operaciones. Nada nos puede decir más el cómo podemos cumplir con los objetivos o seguir una visión estratégica de cómo hacemos ahora lo que estamos haciendo. Y ese conocimiento nos permite controlar las interacciones que queremos. Es por eso que tenemos que probar y testear las operaciones.
El OSSTMM está continuamente en desarrollo a medida que aprendemos más y más acerca de lo que significa ser digno de confianza y seguro.
Sigueme @jordres
No hay comentarios:
Publicar un comentario