セキュリティテストマニュアル Ver 2 5
ストーリー by Oliver
Test-First 部門より
Test-First 部門より
brake-handle曰く、"eSecurity Planetの報道によると、The Ideahamster Organizationがセキュリティ試験の方法論について述べたThe Open Source Security Test Methodology Manual(OSSTMM)のVersion 2を公開した(ダウンロード)。Version 2ではセキュリティの尺度やベンチマークなどの評価論が加わっている。
この他にも、IdeahamsterはOSSTMMの演習用ツールJackや、プログラマ向けのマニュアルThe Secure Programming Standards Methodology Manual(SPSMM)など、興味深い文書やツール類を公開している。いざと言う時にあわてぬよう、目を通してみてはいかがだろうか。"
SPSMMは面白いです。 (スコア:1)
入力と出力については気をつけるようにしていますが、プロセスについても考慮する必要があるとはなかなか目から鱗が落ちる思いです。
こういったいい文章が日本語で無いんですよねぇ。無いなら訳してしまえと訳しては見ましたが、なかなか推敲する時間が無くてほったらかし。どうしよう。
Re:SPSMMは面白いです。 (スコア:1)
Re:SPSMMは面白いです。 (スコア:1)
http://www.shubniggurath.org/mikeda/security/spsmm.html
いい加減な訳なためむちゃくちゃ変です。一部抜けているところもありますがそのうち追加します。
よかったらつっこんでください。
Re:SPSMMは面白いです。 (スコア:1)
The idea of making this an open standard again means that it can benefit
anyone but also can give the bad guys an insider's view to the process.
However, if the methodology has been followed, the weaknesses should have
already been addressed. The other side of the coin is that if more
programmers read and understand this manual, more action can be taken to
develop applications safely and to further develop this methodology.
wo>
オープンな標準を作成しようとするアイデアは全ての人に恩恵をもたらすのみならず、クラッカーにプロセス内部の動作を知らせることにもなってしまう。
しかしながら、この手法に則っているならばその弱点は既に解決されているだろう。
また別の側面としてはより多くのプログラマーがこのマニュアルを読み理解すれば、アプリケーションを安全に開発する方法ために多くの対策を講ずることが出来るし、
またこの手法がより進歩することになる。
Those who have been contributed to this manual in valuable ways have been
listed at the top of this document. Each person receives recognition for the
type of contribution not as to what has contributed. The use of contribution
obscurity in this document is for prevention of biases. Only in translations
of this document are persons actually noted since the translator becomes the
contact of the translated document that includes not only keeping the
document up to date but also FAQs, submissions and comments in that language
to be translated into English for the original when appropriate.
wo>
このマニュアルに貢献してくれた人々をこのドキュメントの最初にリストした。
#関係ないけど、それってどこのこと?
いずれの人もどのような貢献をしたかは区別できません。
先入観をさけるためにそうしてあります。
ただし、このマニュアルの翻訳においてのみ翻訳者はドキュメントを最新に保つのみならずその言語でのFAQや提案やコメントを適切なときにオリジナルの文書のために英語に翻訳するため翻訳者と翻訳された文書の接点として書き留められます。
#最高に自信ないな、ここ。
Re:SPSMMは面白いです。 (スコア:1)