Horizontes Digitais

OSSTMM - Metodologia de segurança

OSSTMM - Metodologia de Segurança

Essa semana recebi um e-mail de Pete Herzog indicando uma vídeo-palestra onde ele fala sobre uma nova versão de metodologia Open-source de testes de segurança. Agora totalmente reformulado e aperfeiçoado, o OSSTMM - Open Source Secutory Testing Methodology Manual tem como objetivo clarificar os métodos e os resultados dos testes de segurança e assim permitir uma decisão mais eficiente para qualquer modelo de negócio.

A palestra pode ser obtida em: www.dreamlab.net

Pete e uma série de colaboradores levaram 4 anos para chegar à versão 3 do documento. A metodologia é a compilação da evolução de uma série de normas, padrões e boas práticas. Mais que isso, ela permite ao auditor de segurança medir com precisão quão desprotegido está o seu negócio.

Acredito que essa metodologia será a futura ‘Best Practices’ de segurança e estou procurando criar uma parceria com a ISECOM, instituto do qual Pete é Diretor Geral, para trazer ao Brasil essa nova metodologia. Em um convite para ministrar uma vídeo-palestra a ser realizada aqui em Fortaleza, Pete se mostrou bastante empolgado. Espero conseguir realizar o mais cedo possivel esse evento!

Logo trarei mais detalhes.

Abraços.

Fernando Chucre