Les Méthodes d’audit de vulnérabilités

Les méthodes d’audit sont essentielles pour assurer une efficacité aux plans d’action découlant de la politique sécurité de l’entreprise. Ces Méthodes sont destinée a l’audit de vulnérabilité qui est une partie de l’audit de sécurité .

audit-sec

  • computer security Division du NIST ( National Institute of Standars and technology) SP800-42, de l’année 2003, sera remplacé par le SP800-115 qui est actuellement en brouillon.
  • ISSAF (information Systems Security Assessment Framework) de OSSIG (open information systems security group) de 2006. Malheureusement,le projet semble être abandonné.
  • OSSTMM (Open Source Security Testing Methodology Manual )de ISECOM (Institute for Security and Open Methodologies) déjà finalisé et ils travaillent actuellement sur la version 3.0, une version « lite » gratuite et disponible pour le téléchargement .
  • Enfin pour l’architecture des audits WEB OWASP (The Open Web Application Security Project).

Tagged : , , , , , , , , , , ,

Laisser un Commentaire