Se encuentra en:
Framework de testeo ISAFF
RECU-0552 (Recurso Especificación)
- Área: Seguridad
- Carácter del recurso: Recomendado
Introducción
ISSAF, de OISSG (Open Information System Security Group), es uno de los frameworks más interesantes dentro del ámbito de metodología de testeo. Realiza un análisis detallado de todos los posibles aspectos que afectan al testeo de seguridad.
Características
La información contenida dentro de ISSAF, se encuentra organizada alrededor de lo que se ha dado en llamar “Criterios de Evaluación”, cada uno de los cuales ha sido escrito y revisado por expertos en cada una de las áreas de aplicación. Estos criterios de evaluación a su vez, se componen de los siguientes ítems:
- Una descripción del criterio de evaluación.
- Puntos y objetivos a cubrir.
- Los prerrequisitos para conducir la evaluación.
- El proceso mismo de evaluación.
- El informe de los resultados esperados.
- Las contramedidas y recomendaciones.
- Referencias y Documentación Externa.
Para organizar de forma sistemática las labores de testeo, dichos “Criterios de Evaluación”,se han catalogado, desde los aspectos mas generales, como pueden ser los conceptos básicos de la “Administración de Proyectos de Testeo de Seguridad”, hasta técnicas tan puntuales como la ejecución de pruebas de Inyección de Código SQL o como las “Estrategias del Cracking de Contraseñas”.
