Anti-Malware Testing Standards Organization
Anti-Malware Testing Standards Organization ( AMTSO) är en internationell ideell organisation som bildades 2008 för att möta ett upplevt behov av förbättringar av kvaliteten, relevansen och objektiviteten hos testmetoder för anti- malware .
Angivna mål
Enligt AMTSO:s webbplats listar organisationens stadga följande mål:
- Tillhandahålla ett forum för diskussioner relaterade till testning av anti-malware och relaterade produkter.
- Utveckla och publicera objektiva standarder och bästa praxis för testning av anti-malware och relaterade produkter.
- Främja utbildning och medvetenhet om frågor relaterade till testning av anti-malware och relaterade produkter.
- Tillhandahålla verktyg och resurser för att underlätta standardbaserade testmetoder.
Organisation
Fram till 2012 administrerades AMTSO av en vald och oavlönad styrelse , med strategisk och annan input från en Advisory Board, och sex kommittéer för att hantera specifika operationer såsom medlemskap, avgifter, PR och så vidare. Därefter skedde en stor infrastrukturförändring, som introducerade ett ledningsteam med en VD, CTO, CFO och VPs för marknadsföring och strategi utöver den redan befintliga styrelsen.
Medlemskap
Även om det växte fram ur diskussioner mellan säkerhetsleverantörer och organisationer för testning av säkerhetsprodukter, är medlemskap i AMTSO också öppet för akademiker, recensenter, publikationer och inkluderar vissa enskilda medlemmar. Men den höga kostnaden för fullt medlemskap avskräcker i allmänhet enskilda medlemmar och små organisationer från att gå med, och i början av 2011 erbjöd organisationen en mycket billigare prenumerationspris som dock inte erbjöd full rösträtt. AMTSO erbjuder för närvarande en medlemsmodell i två nivåer: entitetsmedlemmar får fulla förmåner av medlemskap, medan enskilda medlemmar får samma förmåner förutom rösträtten.
Medlemskontrovers
Vissa medlemmar av den bredare säkerhetsgemenskapen och till och med testare har tagit upp problem med organisationens medlemskap, vilket inkluderar en övervägande del av säkerhetsleverantörer.
Arbete
Organisationen har skapat några potentiellt användbara resurser för testare, inklusive en sida som flaggar relevanta papper och andra resurser utanför AMTSO, och ett arkiv med riktlinjer för dokument till förmån för blivande testare om ett brett spektrum av ämnen. En annan populär fritt tillgänglig resurs är säkerhetsfunktionskontrollen, som försöker ladda ner en falsk skadlig fil till en stationär eller Android -enhet. Detta är ett enkelt test för att säkerställa att grundläggande anti-malware-standarder är implementerade på testenheten.
Den anordnar också workshops tre gånger om året: diskussion och generering av riktlinjer för dokument är en viktig biprodukt av dessa sessioner. [ citat behövs ]