OSSTMM
O que é OSSTMM?
OSSTMMMetodologia aberta e revisada por pares de testes de seguranca mantida pelo ISECOM, que define medicoes cientificas e repetiveis de seguranca operacional em cinco canais.
O Open Source Security Testing Methodology Manual (OSSTMM) e mantido pelo Institute for Security and Open Methodologies (ISECOM) e utilizado por auditores e pentesters para conduzir avaliacoes repetiveis e baseadas em evidencias. Define cinco canais de teste — Humano, Fisico, Sem Fio, Telecomunicacoes e Redes de Dados — e produz um resultado quantitativo chamado Risk Assessment Value (RAV), baseado em controles operacionais, limitacoes e confianca. O OSSTMM enfatiza regras de engajamento, medicao cientifica e etica em vez de checklists de ferramentas. E muito citado em auditorias publicas e reguladas e complementa frameworks tecnicos como PTES e NIST SP 800-115.
● Exemplos
- 01
Um auditor usa OSSTMM para pontuar a superficie de ataque fisica e humana de uma agencia bancaria.
- 02
Um pentester combina a pontuacao RAV do OSSTMM com procedimentos tecnicos do PTES.
● Perguntas frequentes
O que é OSSTMM?
Metodologia aberta e revisada por pares de testes de seguranca mantida pelo ISECOM, que define medicoes cientificas e repetiveis de seguranca operacional em cinco canais. Pertence à categoria Conformidade e frameworks da cibersegurança.
O que significa OSSTMM?
Metodologia aberta e revisada por pares de testes de seguranca mantida pelo ISECOM, que define medicoes cientificas e repetiveis de seguranca operacional em cinco canais.
Como se defender contra OSSTMM?
As defesas contra OSSTMM costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para OSSTMM?
Nomes alternativos comuns: Manual de Metodologia de Testes de Seguranca de Codigo Aberto.