AMTSO: ‘Grote stap gezet voor standaarden voor testen anti-malware oplossingen’
De Anti-Malware Testing Standards Organization (AMTSO) meldt dat de ontwikkeling van de eerste reeks officiële standaarden voor het testen van anti-malware oplossingen de volgende fase heeft bereikt. Leden van de organisatie stemmen in met de ontwikkeling van een volledige accreditie- en aanbevelingsprogramma.
AMTSO is een organisatie die in 2008 is opgericht en gespecialiseerde testers, ontwikkelaars van beveiligingsproducten en academici in het security werkveld samenbrengt. In 2016 heeft de groep een Standards Working Group (SWG) opgericht, die zich specifiek richt op de ontwikkeling van een definitieve reeks industriestandaarden. Dit moet leiden tot een raamwerk waarmee testaanpakken en -methoden op een objectieve wijze kunnen worden geëvalueerd en zo de kwaliteit en correctheid van testen in kaart te kunnen brengen.
‘Open, transparante en eerlijke testen’
“De conceptstandaarden zijn gericht op het leveren van richtlijnen voor testers waarmee zij kunnen zeker stellen dat het testen van anti-malware oplossingen open, transparant en eerlijk verloopt”, zegt Dennis Batchelder, voorzitter van AMTSO en CEO van AppEsteem. “Testen zouden zinvolle en actiegedreven inzichten moeten opleveren voor iedereen die vertrouwd op testresultaten, variërend van analisten en de media tot kopers van de security producten en leveranciers die hun producten willen verbeteren. Deze conceptstandaarden zijn ontworpen om deze duidelijkheid en eerlijkheid aan te moedigen en te faciliteren.”
“De AMTSO standaarden geven testers bescherming tegen beschuldigingen van oneerlijke werkwijzen en slecht uitgevoerde testen”, aldus Simon Edwards, bestuursvoorzitter van AMTSO en directeur van SE Labs. “Door zeker te stellen dat alle fasen van het testproces duidelijk zijn omschreven, goed zijn gedocumenteerd en open staan voor commentaar en feedback, krijgen testers een sterke positie om de claims die zij in hun testrapporten maken te onderbouwen. AMTSO zet zich in voor het ondersteunen en verdedigen van hoge kwaliteit testen die voldoen aan de conceptstandaarden.”
Claims van leveranciers verifiëren
“Iedere security leveranciers heeft extra uren gemaakt om aan te tonen dat hun product de WannaCry uitbraak heeft gestopt. Dit toont het belang aan van onafhankelijke testen om de vaak gedurfde claims van leveranciers te kunnen verifiëren”, zegt Martijn Grooten, redacteur van Virus Bulletin. “Ik ben verheugd dat de AMTSO teststandaarden officieel de conceptstatus hebben bereikt, wat testers helpt duidelijke en transparante procedures te omarmen.”
Dossiers
Meer over
Lees ook
T-Systems lanceert Cloud Integration Center
T-Systems breidt zijn Enterprise Marketplace uit met een Cloud Integration Center. Met deze verbeterde IT-omgeving beheren zakelijke klanten diverse private en public cloud-omgevingen op één plek. Ook biedt deze oplossing de mogelijkheid om public cloud-applicaties eenvoudig naar de veilige private cloud te verplaatsen en te integreren met de best1
Akamai rondt overname van Prolexic af
Akamai Technologies heeft de overname voltooid van Prolexic Technologies afgerond. Prolexic Technologies is een private onderneming die cloudgebaseerde beveiligingsoplossingen levert voor het beschermen van datacenters en IP-bedrijfsapplicaties tegen Distributed Denial of Service (DDoS)-aanvallen. Akamai heeft op 2 december 2013 een definitieve ov1
Hitachi Data Systems breidt partnership met Symantec uit
Hitachi Data Systems (HDS), een dochteronderneming van Hitachi, sluit een overeenkomst met Symantec voor het leveren van de backupsoftware Symantec NetBackup Enterprise en de archiveringsoftware Enterprise Vault. Hitachi Data Systems heeft de informatiemanagementoplossingen van Symantec geselecteerd vanwege van de bewezen betrouwbaarheid bij het beschermen en opslaan van kritische bedrijfsinformatie in het datacenter. Enterprise-klanten zijn steeds vaker op zoek naar een end-to-end oplossing van een enkele leverancier voor het oplossen van hun problemen rond gegevensbescherming en -retentie.1