Wykorzystywane do konkretnego badania strategie i scenariusze prac reprezentują pragmatyczne autorskie podejście do badań audytowych. Podstawę wypracowania metodologii stanowiły doświadczenia własne oraz metody oparte między innymi o takie źródła i wzorce, jak:
- NIST (National Institute For Standards And Technology),
- CERT (Computer Emergency Response Team),
- OSSTM (Open Source Security Testing Methodology),
- SecurityFocus.
|
