Organizace pro testování standardů proti malwaru - Anti-Malware Testing Standards Organization
Anti-Malware Testing Standards Organization (AMTSO) je mezinárodní nezisková organizace založená v roce 2008, která má řešit vnímanou potřebu zlepšení kvality, relevance a objektivity metod testování proti malwaru .
Obsah
Uvedené cíle
Podle webových stránek AMTSO uvádí charta organizace následující cíle:
- Poskytování fóra pro diskuse týkající se testování antimalwaru a souvisejících produktů.
- Vývoj a zveřejnění objektivních standardů a osvědčených postupů pro testování antimalwaru a souvisejících produktů.
- Podpora vzdělávání a povědomí o problémech souvisejících s testováním antimalwaru a souvisejících produktů.
- Poskytování nástrojů a zdrojů na podporu metodik testování založených na normách.
Organizace
Do roku 2012 byla společnost AMTSO spravována voleným a neplaceným představenstvem se strategickým a dalším příspěvkem od poradního výboru a šesti výborů pro řešení konkrétních operací, jako je členství, poplatky, PR atd. Následně došlo k zásadní změně infrastruktury, která kromě již existujícího představenstva představila výkonný tým s výkonným ředitelem, CTO, finančním ředitelem a viceprezidenty pro marketing a strategii.
Členství
I když to vyrostlo z diskuzí mezi prodejci zabezpečení a organizacemi pro testování bezpečnostních produktů, členství v AMTSO je otevřeno také akademikům, recenzentům, publikacím a zahrnuje některé jednotlivé členy. Vysoké náklady na plné členství však obecně odrazují jednotlivé členy a malé organizace od připojení, a počátkem roku 2011 organizace nabídla mnohem levnější sazbu předplatného, která však nenabídla plná hlasovací práva. AMTSO v současné době nabízí dvoustupňový model členství: členové entit získávají plné výhody členství, zatímco jednotliví členové mají stejné výhody kromě volebního práva.
Kontroverze členství
Někteří členové širší bezpečnostní komunity a dokonce i testeři vznesli problém s členstvím v organizaci, což zahrnuje převahu dodavatelů zabezpečení.
Práce
Organizace vytvořila několik potenciálně užitečných zdrojů pro testery, včetně stránky, která označuje relevantní dokumenty a další zdroje mimo AMTSO, a úložiště dokumentů s pokyny pro výhody aspirujících testerů na širokou škálu témat. Dalším populárním volně dostupným zdrojem je Kontrola bezpečnostních funkcí, která se pokouší stáhnout fauxální nebezpečný soubor do počítače nebo zařízení Android . Jedná se o jednoduchý test, který zajistí, že na testovacím zařízení budou implementovány základní standardy proti malwaru.
Organizuje také workshopy třikrát ročně: diskuse a tvorba pokynů jsou hlavním vedlejším produktem těchto zasedání.