Тестування об’єктів інфраструктури
Анотація
Програмне забезпечення стає одним з найбільш вразливих компонент сучасних інформаційних технологій, а використання програмних засобів у складі систем забезпечення діяльності об’єктів критичної інфраструктури, а також інших критичних систем породжує нову проблему – не можливості достатнього забезпечення інформаційної безпеки програмних засобів.
Посилання
The Open Source Security Testing Methodology Manual. URL: https://www.isecom.org/OSSTMM.3.pdf.
Penetration testing execution standard. URL: http://www.pentest-standard.org .
Technical Guide to Information Security Testing and Assessment. URL:: https://nvlpubs.nist.gov/nistpubs/Legacy/SP/nistspecialpublication800- 115.pdf .
OWASP Testing Guide v4. URL: https://owasp.org/www-project-web-securitytesting-guide/assets/archive/OWASP_ Testing _Guide_v4.pdf .
Кібератака на енергетичні компанії України. URL: https://cutt.ly/GhmtxVf .
TLP: White Analysis of the Cyber Attack on the Ukrainian Power Grid. URL: https://ics.sans.org/media/E-ISAC_SANS_Ukraine_DUC_5.pdf .
Хакерські атаки в Україні (2017). URL: https://cutt.ly/ohmtvta.