Organizacja standardów testowania oprogramowania chroniącego przed złośliwym oprogramowaniem
Anti-Malware Testing Standards Organization (AMTSO) to międzynarodowa organizacja non-profit założona w 2008 r. w celu zaspokojenia dostrzeganej potrzeby poprawy jakości, przydatności i obiektywności metodologii testowania oprogramowania antywirusowego .
Określone cele
Według strony internetowej AMTSO, statut organizacji wymienia następujące cele:
- Zapewnienie forum do dyskusji związanych z testowaniem oprogramowania chroniącego przed złośliwym oprogramowaniem i powiązanych produktów.
- Opracowywanie i publikowanie obiektywnych standardów i najlepszych praktyk w zakresie testowania oprogramowania chroniącego przed złośliwym oprogramowaniem i powiązanych produktów.
- Promowanie edukacji i świadomości zagadnień związanych z testowaniem oprogramowania chroniącego przed złośliwym oprogramowaniem i powiązanych produktów.
- Dostarczanie narzędzi i zasobów wspomagających metodyki testowania oparte na standardach.
Organizacja
Do 2012 roku AMTSO było zarządzane przez wybraną i nieopłacaną Radę Dyrektorów , ze strategicznym i innym wkładem Rady Doradczej oraz sześciu komitetów zajmujących się określonymi operacjami, takimi jak członkostwo, opłaty, PR i tak dalej. Następnie nastąpiła poważna zmiana infrastrukturalna, polegająca na wprowadzeniu zespołu wykonawczego z dyrektorem generalnym, CTO, CFO i wiceprezesami ds. marketingu i strategii, oprócz już istniejącego zarządu.
Członkostwo
Choć wyrosło z dyskusji między dostawcami zabezpieczeń i organizacjami testującymi produkty zabezpieczające, członkostwo w AMTSO jest również otwarte dla naukowców, recenzentów, publikacji i obejmuje niektórych członków indywidualnych. Jednak wysoki koszt pełnego członkostwa generalnie zniechęca indywidualnych członków i małe organizacje do dołączania, a na początku 2011 r. Organizacja oferowała znacznie tańszą stawkę abonamentową, która jednak nie oferowała pełnych praw głosu. AMTSO oferuje obecnie dwupoziomowy model członkostwa: członkowie podmiotu uzyskują pełne korzyści z członkostwa, podczas gdy poszczególni członkowie uzyskują te same korzyści poza prawem do głosowania.
Kontrowersje dotyczące członkostwa
Niektórzy członkowie szerszej społeczności zajmującej się bezpieczeństwem, a nawet testerzy, zgłosili problem dotyczący członkostwa w organizacji, w tym przewagi dostawców zabezpieczeń.
Praca
Organizacja stworzyła kilka potencjalnie przydatnych zasobów dla testerów, w tym stronę, która oznacza odpowiednie dokumenty i inne zasoby poza AMTSO, oraz repozytorium dokumentów z wytycznymi dla początkujących testerów na szeroki zakres tematów. Innym popularnym, ogólnodostępnym zasobem jest Security Features Check, który próbuje pobrać fałszywy złośliwy plik na komputer stacjonarny lub urządzenie z systemem Android . Jest to prosty test mający na celu upewnienie się, że na urządzeniu testowym zaimplementowano podstawowe standardy ochrony przed złośliwym oprogramowaniem.
Trzy razy w roku organizuje również warsztaty: dyskusja i generowanie dokumentów zawierających wytyczne są głównym produktem ubocznym tych sesji. [ potrzebne źródło ]