Conhecida como metodologia para realização de pentesting, a NIST SP800-115 é uma grande aliada no desenvolvimento das ações do hacker. Das opções abaixo, qual se ajusta mais às características desta metodologia?
Metodologia suportada pelo Open Information System Security Group (OISSG) que tem como característica a divisão do pentesting em três fases: Planejamento e Preparação, Avaliação e Relatório e Limpeza de Artefatos.
Este manual da segurança é mantido pelo Institute of Security and Open Methodologies (Isecom). Essa metodologia sugere que os testes de segurança em geral, especialmente o pentesting, sejam alinhados conforme a necessidade da organização, variando de acordo com o conhecimento prévio que o auditor possui em relação aos ativos que serão testados.
É uma metodologia que tem foco em testes de ambientes Black Box.
SP800-115 é uma metodologia que apresenta ao leitor aspectos técnicos e recomendações na realização de pentesting e análises de segurança de TI em geral, como auditorias e melhorias de processos. Ela é mantida pelo National Institute of Standards and Technology (Nist).
É uma metodologia que tem foco em testes de ambientes Black Box.
Ainda não há comentários para esta questão.
Seja o primeiro a comentar!