Metodologías De Seguridad

Open Web Application Security Project (OWASP) es una organización sin ánimo de lucro a nivel mundial dedicada a mejorar la seguridad de las aplicaciones y del software en general. Su misión es hacer que la seguridad dentro de las aplicaciones sea más visible para que, así, las organizaciones y los particulares puedan tomar decisiones sobre conceptos de seguridad basándose en información verídica y contrastada.

·         https://www.owasp.org/index. php/Main_Page

Manual  Open Source Security Testing Mthodology (OSSTM)

·        ·         Engloba

o   Auditoria de sistemas

o   Auditoria física

o   Ingeniería social

o   Auditoria de redes

·         Desventaja

o   Solo es un manual

o   Es antiguo

http://www.isecom.org/

Penetration Testing o Auditoria de Prueba de Penetración, la cual es una metodología pautada (PTES, por Penetration Testing Execution Standard) orientada a la auditoria técnica de la seguridad de los equipos y sistemas informáticos.

·        - Es muy utilizada

·         -Esta enfocada a los test de intrucion

·         -Se centra en todos los pasos y acciones que debemos hacer

·         -Se mete a detalle técnico 

s

OWISAM es una metodología abierta para el análisis de seguridad Wireless que busca llenar el vació actual en cuanto mejores prácticas a la hora de realizar una auditoría de una red inalámbrica. 

Bibliografía

Amor, R. V. (7 de 03 de 2016). Adictos al trabajo. Obtenido de Introducción a OWASP: https://www.adictosaltrabajo.com/2016/03/07/introduccion-a-owasp/

Lago, K. R. (12 de 12 de 2017). Likedin. Obtenido de Metodologías para la auditoria de la seguridad: https://www.linkedin.com/pulse/metodolog%C3%ADas-para-la-auditoria-de-seguridad-kevin-rodriguez-lago