Les Méthodes d’audit de vulnérabilités

Les méthodes d’audit sont essentielles pour assurer une efficacité aux plans d’action découlant de la politique sécurité de l’entreprise. Ces Méthodes sont destinée a l’audit de vulnérabilité qui est une partie de l’audit de sécurité .

audit-sec

  • computer security Division du NIST ( National Institute of Standars and technology) SP800-42, de l’année 2003, sera remplacé par le SP800-115 qui est actuellement en brouillon.
  • ISSAF (information Systems Security Assessment Framework) de OSSIG (open information systems security group) de 2006. Malheureusement,le projet semble être abandonné.
  • OSSTMM (Open Source Security Testing Methodology Manual )de ISECOM (Institute for Security and Open Methodologies) déjà finalisé et ils travaillent actuellement sur la version 3.0, une version “lite” gratuite et disponible pour le téléchargement .
  • Enfin pour l’architecture des audits WEB OWASP (The Open Web Application Security Project).
close

Articles similaires

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *