Hobbytruco.- Estándares y Metodologías

Otra entrada para mi yo del futuro por si en algún futuro tengo que usar esta información. No obstante creo que estas entradas también os gustan y os pueden venir bien (Si veis algún error corregidme). 

OWASP (Open Web Aplication Security Project):

• Proyecto de código abierto dedicado a determinar vulnerabilidades en software. Proveen una guía de buenas practicas en el desarrollo de aplicaciones y un documento de autoevaluación llamado OWASP Top 10. 
• Guía buenas practicas OWASP: 
• https://www.owasp.org/index.php/OWASP_Guide_Project
• OWASP Top 10: 
• https://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project

OSSTMM (Open Source Security Testing Methodology Manual):

• Metodología cuyo manual se puede descargar de forma libe y explica como llevar a cabo diferentes pruebas de auditoria en distintos ámbitos. 
• Manual de la metodología:
• http://www.isecom.org/research/

MITRE:

• Ha desarrollado una serie de estándares como (https://cve.mitre.org/): 
• CWE: 
• Proporciona un baremo unificado para catalogar vulnerabilidades de Software.
• CVE;
• Lista de información sobre vulnerabilidades conocidas donde cada una dispone referencia. 
• CVSS:
• Proporciona una calificación estandarizada y normalizada por el FIRST a la que las auditoras pueden comparar diferentes auditorias bajo un enfoque real. 

OWISAM (Open Wireless Security Assesment Metodology):

• Proporciona una solución a la necesidad de definir y asignar controles a seguir que se deben verificar sobre redes de comunicación inalambricas. 
• https://www.owisam.org/es/P%C3%A1gina_principal

Sed Buenos ;)