Organizace pro testování standardů proti malwaru - Anti-Malware Testing Standards Organization

Anti-Malware Testing Standards Organization (AMTSO) je mezinárodní nezisková organizace založená v roce 2008, která má řešit vnímanou potřebu zlepšení kvality, relevance a objektivity metod testování proti malwaru .

Uvedené cíle

Podle webových stránek AMTSO uvádí charta organizace následující cíle:

  • Poskytování fóra pro diskuse týkající se testování antimalwaru a souvisejících produktů.
  • Vývoj a zveřejnění objektivních standardů a osvědčených postupů pro testování antimalwaru a souvisejících produktů.
  • Podpora vzdělávání a povědomí o problémech souvisejících s testováním antimalwaru a souvisejících produktů.
  • Poskytování nástrojů a zdrojů na podporu metodik testování založených na normách.

Organizace

Do roku 2012 byla společnost AMTSO spravována voleným a neplaceným představenstvem se strategickým a dalším příspěvkem od poradního výboru a šesti výborů pro řešení konkrétních operací, jako je členství, poplatky, PR atd. Následně došlo k zásadní změně infrastruktury, která kromě již existujícího představenstva představila výkonný tým s výkonným ředitelem, CTO, finančním ředitelem a viceprezidenty pro marketing a strategii.

Členství

I když to vyrostlo z diskuzí mezi prodejci zabezpečení a organizacemi pro testování bezpečnostních produktů, členství v AMTSO je otevřeno také akademikům, recenzentům, publikacím a zahrnuje některé jednotlivé členy. Vysoké náklady na plné členství však obecně odrazují jednotlivé členy a malé organizace od připojení, a počátkem roku 2011 organizace nabídla mnohem levnější sazbu předplatného, ​​která však nenabídla plná hlasovací práva. AMTSO v současné době nabízí dvoustupňový model členství: členové entit získávají plné výhody členství, zatímco jednotliví členové mají stejné výhody kromě volebního práva.

Kontroverze členství

Někteří členové širší bezpečnostní komunity a dokonce i testeři vznesli problém s členstvím v organizaci, což zahrnuje převahu dodavatelů zabezpečení.

Práce

Organizace vytvořila několik potenciálně užitečných zdrojů pro testery, včetně stránky, která označuje relevantní dokumenty a další zdroje mimo AMTSO, a úložiště dokumentů s pokyny pro výhody aspirujících testerů na širokou škálu témat. Dalším populárním volně dostupným zdrojem je Kontrola bezpečnostních funkcí, která se pokouší stáhnout fauxální nebezpečný soubor do počítače nebo zařízení Android . Jedná se o jednoduchý test, který zajistí, že na testovacím zařízení budou implementovány základní standardy proti malwaru.

Organizuje také workshopy třikrát ročně: diskuse a tvorba pokynů jsou hlavním vedlejším produktem těchto zasedání.

Reference

externí odkazy