Phương pháp Pentest ứng dụng web - OSSTMM

trong_quan_nguyen

Thành viên

Phương pháp OSSTMM là gì?


OSSTMM viết tắt của Open Source Security Testing Methodology Manual, là một tiêu chuẩn phương pháp kiểm tra, đánh giá an ninh cho hệ thống mạng. Phương pháp đánh giá OSSTMM nhằm thực hiện kiểm tra, đánh giá nguy cơ bảo mật, nguy cơ lỗ hổng tấn công trên các ứng dụng.


Ưu điểm của phương pháp OSSTMM:


- OSSTMM phù hợp với nhiều hình thức kiểm tra bảo mật như: đánh giá lỗ hổng, kiểm thử thâm nhập, kiểm thử hộp trắng,....

- Phương pháp đánh giá này được thực hiện triệt để và kết quả báo cáo đầy đủ, có định lượng và đáng tin cậy.

- OSSTMM sử dụng phương pháp RAV (Risk Assessment Values) do đó chúng ta có thể xác định được mức độ rủi ro. Căn cứ vào hoạt động an ninh, kiểm soát sự rủi ro và các giới hạn, RAV có thể tính toán được giá trị bảo mật thức tế. Số điểm RAV đưa ra tương đương với trạng thái an ninh hiện tại của đối tượng.

- Mặt khác, những báo của của OSSTMM được trình bày dưới dạng STAR nên đôi ngũ quản lý dễ dàng phân tích, đánh giá hệ thống.

- Quy trình kiểm thử của OSSTMM dễ dàng phù hợp với những quy định của các ngành công nghiệp, ngành kinh doanh và pháp luật, chính phủ.


Bên cạnh phương pháp OSSTMM thì OWASP được sử dụng nhiều hơn. Bởi nó hợp cho công việc pentest và các dịch vụ pentest của các công ty lớn cũng áp dụng tiêu chuẩn kiểm tra bảo mật này.


Là một pentester, việc nắm rõ quá trình kiểm thử bảo mật, pentest cho ứng dụng web là rất quan trọng. Thông qua đó, pentest có thể biết được những lỗ hổng đang tồn tại trong hệ thống và những nguy cơ tấn công mạng, từ đó đưa ra những giải pháp kịp thời để bảo vệ cho hệ thống.

 
xây nhà trọn gói tại quảng ngãi xây nhà trọn gói quảng ngãi xây nhà trọn gói tại quảng ngãi nội thất quảng ngãi
Top