1. Lojistik ve Kontrol

1.1. Beklenen Sonuçlar
Band genişliği tutarsızlıkları,
TCP paket kaybı,
UDP paket kaybı,
ICMP paket kaybı,
Ağ yönlendirme sonuçları,
Omurga (backbone) yönlendirme ve Geçiş Omurgaları yönlendirme sorunları.
1.2. Görevler
1.2.1. Hata Denetimi

1. Konu ve Amaç
Bu belgelerde bilgi güvenliği yönetimi için Operasyonel Kritik Tehdit, Varlık ve Zafiyet Değerlendirmesi yaklaşımı anlatılmaktadır. OCTAVE Metodu üçe ayrılabilir:
Büyük Ölçekli İşletmeler için; OCTAVE
Küçük Ölçekli İşletmeler için: OCTAVE-S
Diğer: Bazı organizasyonların ihtiyaç özelliklerine göre hibrid bir metot oluşturulabilir.

OCTAVE, 1999 temmuz ayinda CERT, DoD, DISA, NCS ve USAF tarafindan Bilgi Guvenligi Risk Degerlendirme metod'u olarak buyuk organizasyonlar icin olusturuldu. Esas amaci US Agency ve Department'larin bu metodolijiyi kullanmasiydi. Henuz cok yeni olan ve 2002 sonunda OCTAVE-S olarak daha gelismis surumun cikarilacagi duyurulan Octave Sekiz adet kisimdan olusuyor.

AxMan COM nesnelerindeki güvenlik açıklarını Internet Explorer kullanarak bulabiliyor. Web-tabanlı olduğu için web tarayıcısı güvenlik ayarlarındaki herhangi bir değişiklik fuzzing işleminin sonuçlarını da etkiliyor. Bu da diğer COM-tabanlı denetim araçlarından daha gerçekti testler sağlıyor. AxMan sadece Internet Explorer 6 ile çalışıyor.

ARPWatch, arp bilgilerine bakarak ethernet arayüzlerini kontrol eden programdır.

California Üniversitesi Lawrence Berkeley National Laboratory Network Research Group’unda çalışmakta olan Craig Leres tarafından yazılmıştır.

California Üniversitesi’ne ait özel bir açık kaynak kod lisansına sahiptir.

RATS, C ve C++ kodlarındaki güvenlik açıklarını kontrol eden ve
bulabilen bir araçtır. RATS, kaynak kodu tarayıp, potansiyel tehlike
yaratacak fonsiyon çağrılarını tespit edebiliyor.

http://www.securesw.com/rats/rats.php