DEFR

Login und Suche



CH Open Sponsoren

Informatikdienste der Universität Zürich - Sponsor der /ch/open

OSSTMM

Betrieb / Security / Sicherheitsinfrastruktur

Das OSSTMM (Open Source Security Testing Methodology Manual) ist ein de-facto Standard für Sicherheitsüberprüfungen. Es wurde vom Institute for Security and Open Methodologies (ISECOM) entwickelt und wird von Fachleuten kontinuierlich überprüft und angepasst. Der Standard ist frei verfügbar und beinhaltet unter anderem eine Security Testing Methode für alle Channels (Human, Physical, Wireless,Telecommunications, and Data Networks) und  die Rules of Engagement, welche die ethischen Richtlinien für eine Security Test vorgeben. Sicherheitslücken werden gemäss ihrem Schweregrad in die fünf Kategorien in Vulnerability, Weakness, Concern, Exposure und Anomaly eingeteilt.

 

Kategorie : Security Testing Methodologies

Webseite : www.isecom.org 


Letzte Aktualisierung: 07.12.2016  -  Anzahl Ansichten seit dem 01. April 2013: 315
Erstellt: 27.01.2014

Firmen, die Dienstleistungen für OSSTMM anbieten:

Digicomp Academy AG



Über OSS Produkte

OSS Produkte sind Software Lösungen und Plattformen, die unter einer von der Open Source Initiative (OSI) genehmigten Open Source Lizenz veröffentlicht sind. Firmen können Dienstleistungen wie Beratung, Integration, Erweiterungen, Wartung, Betrieb etc. für bestimmte OSS Produkte erbringen. Die jeweiligen Einträge umfassen nur eine kurze Beschreibung der OSS Produkte. Die Detailinformationen sind auf einer Vielzahl von weiteren Websites ersichtlich. Einige davon sind unter "Links" angegeben.

 

Ein neues OSS Produkt erfassen

Ein neues OSS Produkt kann unter "Produkt erfassen" erstellt werden. Ein registrierter User, der als OSS Firma eingeloggt ist, erhält das Recht, den Eintrag zu einem späteren Zeitpunkt wieder zu editieren. Ist der User nicht eingeloggt, müssen Name und Email-Adresse angegeben werden um den Eintrag später wieder bearbeiten zu können.

Es können nur Software-Systeme als OSS Produkte eingetragen werden, deren Quellcode unter einer Open Source Initiative (OSI) genehmigten Open Source Lizenz öffentlich zugänglich ist. Dienstleistungen (Services) wie Beratung, Betrieb etc. gelten nicht als OSS Produkte, sondern werden von OSS Firmen erbracht und müssen dementsprechend in diesen Firmenprofilen erwähnt werden. Eine neue OSS Firma kann unter "Registrierung als OSS Firma" eingetragen werden.

 

Ein bestehendes OSS Produkt bearbeiten

Wenn das bestehende OSS Produkt durch die eingeloggte OSS Firma oder den eingeloggten OSS Nutzer erstellt wurde, kann das OSS Produkt unter "Eintrag bearbeiten" angepasst werden. Falls Sie ein bereits bestehendes OSS Produkt bearbeiten möchten, zu dem Sie noch keinen Zugang haben, können Sie diesen per Email an info(at)ch-open.ch beantragen.

 

Warum OSS Produkte und nicht Open Source Projekte?

OSS Produkte werden im normalen Sprachgebraucht meist als "Open Source Projekte" bezeichnet. Auf www.opensource.ch ist jedoch die Unterscheidung zwischen Projekten als Open Source Produkte und umgesetzten Open Source Referenzen wichtig: OSS Produkte sind die eigenständigen Open Source Software-Lösungen und -Plattformen. OSS Referenzen stellen die in der Praxis eingesetzten Open Source Lösungen dar. Damit der Begriff "Projekt" nicht Verwirrung stiftet, versuchen wir auf www.opensource.ch auf dessen Verwendung zu verzichten.

 

Weitere Fragen oder Anregungen

Bei Fragen oder Anregungen kann das Redaktions-Team von www.opensource.ch per Mail an info(at)ch-open.ch kontaktiert werden.

Twitter Feed







Links

Über unsNewsletterKontaktNutzungsbedingungenCH Open Initiativen