セキュリティ検査のフレームワーク
日本のものは見たことがないが、海外にはいくつかある。どれもボリュームがあって読み応えのあるものばかり。
メジャーなもの
- Information Systems Security Assessment Framework (ISSAF)
- OSSTMM - Open Source Security Testing Methodology
- Guideline on Network Security Testing
- OWASP Guide To Web Application Penetration Testing
ほかにもあったはず。あとで追記する。
ちなみに一口にセキュリティ検査といっても実はレベルがいろいろある。
多分こんな順番になるはず。
- Ethical Hacking
- Penetration Testing
- Vulnerability Assessment
- Security Scan