OSSTMM

El Manual de metodología de pruebas de seguridad de código abierto proporciona un marco detallado de estrategias de prueba para sistemas, software, aplicaciones, comunicaciones y el aspecto humano de la ciberseguridad.

La metodología se centra principalmente en cómo se comunican estos sistemas, aplicaciones, por lo que incluye una metodología para:

1. Telecomunicaciones (teléfonos, VoIP, etc.)

2. Redes cableadas

3. Comunicaciones inalámbricas

Ventajas	Desventajas
Cubre varias estrategias de prueba en profundidad.	El marco es difícil de entender, muy detallado y tiende a utilizar definiciones únicas.
Incluye estrategias de prueba para objetivos específicos (es decir, telecomunicaciones y redes).	Dejadoen blanco intencionadamente.
El marco es flexible dependiendo de las necesidades de la organización.	Dejadoen blanco intencionadamente.
El marco está destinado a establecer un estándar para sistemas y aplicaciones, lo que significa que se puede utilizar una metodología universal en un escenario de pruebas de penetración.	Dejadoen blanco intencionadamente.