パスワードを忘れた? アカウント作成
2424 story

セキュリティテストマニュアル Ver 2 5

ストーリー by Oliver
Test-First 部門より

brake-handle曰く、"eSecurity Planetの報道によると、The Ideahamster Organizationがセキュリティ試験の方法論について述べたThe Open Source Security Test Methodology Manual(OSSTMM)のVersion 2を公開した(ダウンロード)。Version 2ではセキュリティの尺度やベンチマークなどの評価論が加わっている。
この他にも、IdeahamsterはOSSTMMの演習用ツールJackや、プログラマ向けのマニュアルThe Secure Programming Standards Methodology Manual(SPSMM)など、興味深い文書やツール類を公開している。いざと言う時にあわてぬよう、目を通してみてはいかがだろうか。"

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by ikepyon (613) on 2002年03月01日 11時44分 (#67631) 日記
    SPSMMざっと読んでみて、なかなか興味深かったです。
    入力と出力については気をつけるようにしていますが、プロセスについても考慮する必要があるとはなかなか目から鱗が落ちる思いです。

    こういったいい文章が日本語で無いんですよねぇ。無いなら訳してしまえと訳しては見ましたが、なかなか推敲する時間が無くてほったらかし。どうしよう。
    • by wosamu (4952) on 2002年03月01日 11時52分 (#67635) 日記
      とりあえず公開して他人に推敲させるってのはどうでしょう。
      親コメント
      • by ikepyon (613) on 2002年03月04日 22時32分 (#68763) 日記
        とりあえず、おいてみました。
        http://www.shubniggurath.org/mikeda/security/spsmm.html

        いい加減な訳なためむちゃくちゃ変です。一部抜けているところもありますがそのうち追加します。
        よかったらつっこんでください。
        親コメント
        • by wosamu (4952) on 2002年03月06日 2時31分 (#69224) 日記
          英語は中学からやり直せと言われた僕ですが、すこしだけ。
          The idea of making this an open standard again means that it can benefit
          anyone but also can give the bad guys an insider's view to the process.
          However, if the methodology has been followed, the weaknesses should have
          already been addressed. The other side of the coin is that if more
          programmers read and understand this manual, more action can be taken to
          develop applications safely and to further develop this methodology.
          wo>
          オープンな標準を作成しようとするアイデアは全ての人に恩恵をもたらすのみならず、クラッカーにプロセス内部の動作を知らせることにもなってしまう。
          しかしながら、この手法に則っているならばその弱点は既に解決されているだろう。
          また別の側面としてはより多くのプログラマーがこのマニュアルを読み理解すれば、アプリケーションを安全に開発する方法ために多くの対策を講ずることが出来るし、
          またこの手法がより進歩することになる。

          Those who have been contributed to this manual in valuable ways have been
          listed at the top of this document. Each person receives recognition for the
          type of contribution not as to what has contributed. The use of contribution
          obscurity in this document is for prevention of biases. Only in translations
          of this document are persons actually noted since the translator becomes the
          contact of the translated document that includes not only keeping the
          document up to date but also FAQs, submissions and comments in that language
          to be translated into English for the original when appropriate.

          wo>
          このマニュアルに貢献してくれた人々をこのドキュメントの最初にリストした。
          #関係ないけど、それってどこのこと?
          いずれの人もどのような貢献をしたかは区別できません。
          先入観をさけるためにそうしてあります。
          ただし、このマニュアルの翻訳においてのみ翻訳者はドキュメントを最新に保つのみならずその言語でのFAQや提案やコメントを適切なときにオリジナルの文書のために英語に翻訳するため翻訳者と翻訳された文書の接点として書き留められます。
          #最高に自信ないな、ここ。
          親コメント
typodupeerror

物事のやり方は一つではない -- Perlな人

読み込み中...