OWASP و OSINT: المزيد عن الأمن السيبراني والخصوصية وإخفاء الهوية

OWASP و OSINT: المزيد عن الأمن السيبراني والخصوصية وإخفاء الهوية

OWASP و OSINT: المزيد عن الأمن السيبراني والخصوصية وإخفاء الهوية

اليوم ، سنواصل مع إدخالاتنا المتعلقة بموضوع أمن تكنولوجيا المعلومات (الأمن السيبراني والخصوصية وإخفاء الهوية) وبالنسبة لهم سنركز عليهم OWASP y OSINT.

في حين، OWASP هو مشروع مفتوح المصدر مكرس لتحديد ومكافحة الأسباب التي تجعل البرامج غير آمنة ، OSINT هي مجموعة من التقنيات والأدوات المستخدمة في جمع المعلومات العامة ، وربط البيانات ومعالجتها ، من أجل الحصول على معرفة مفيدة وقابلة للتطبيق لأهداف أو مجالات معينة.

أمن المعلومات: التاريخ والمصطلحات ومجال العمل

أمن المعلومات: التاريخ والمصطلحات ومجال العمل

قبل الغوص في موضوع OWASP y OSINTكما هو معتاد ، نوصي بعد قراءة هذا المنشور باستكشاف محتوى منشوراتنا السابقة الأخرى المتعلقة بموضوع أمن تكنولوجيا المعلومات.

... من الجيد الإشارة إلى أنه لا ينبغي الخلط بين المفهوم المتعلق بأمن المعلومات ومفهوم أمن الكمبيوتر ، حيث يشير الأول إلى حماية وحماية المعلومات المتكاملة لموضوع ما (شخص ، شركة ، مؤسسة ، وكالة ، المجتمع ، الحكومة) ، يركز الثاني فقط على حماية البيانات داخل نظام الكمبيوتر على هذا النحو. أمن المعلومات: التاريخ والمصطلحات ومجال العمل

أمن المعلومات: التاريخ والمصطلحات ومجال العمل
المادة ذات الصلة:
أمن المعلومات: التاريخ والمصطلحات ومجال العمل
الأمن السيبراني والبرمجيات الحرة و GNU / Linux: The Perfect Triad
المادة ذات الصلة:
الأمن السيبراني والبرمجيات الحرة و GNU / Linux: The Perfect Triad
خصوصية الكمبيوتر: عنصر حاسم في أمن المعلومات
المادة ذات الصلة:
خصوصية الكمبيوتر والبرمجيات الحرة: تحسين أمننا
تقنيات مجانية ومملوكة من منظور أمن المعلومات
المادة ذات الصلة:
تقنيات مجانية ومملوكة من منظور أمن المعلومات
نصائح حول أمان الكمبيوتر للجميع في أي وقت
المادة ذات الصلة:
نصائح حول أمان الكمبيوتر للجميع في أي وقت وفي أي مكان
GAFAM مقابل مجتمع البرمجيات الحرة: السيطرة أو السيادة
المادة ذات الصلة:
GAFAM مقابل مجتمع البرمجيات الحرة: السيطرة أو السيادة
معضلة الشبكات الاجتماعية: أيضًا في أنظمة التشغيل؟
المادة ذات الصلة:
معضلة الشبكات الاجتماعية: أيضًا في أنظمة التشغيل؟

OWASP و OSINT: المحتوى

OWASP و OSINT: المنظمات والمشاريع والأدوات

ما هو أواسب؟

وفقًا للموقع الرسمي لـ OWASP هو:

"مشروع أمان تطبيق ويب مفتوح (OWASP) تديره مؤسسة غير ربحية تحمل الاسم نفسه وتعمل على تحسين أمان البرنامج. والتي يتضمن هيكلها تطوير مشاريع برمجيات مفتوحة المصدر يقودها المجتمع. تضم مؤسسة سعيد حاليًا أكثر من 200 فرع محلي في جميع أنحاء العالم ، وعشرات الآلاف من الأعضاء وتجري مؤتمرات تعليمية وتدريبية رائدة في هذا القطاع."

ومن ثم ، فمن الواضح أن هدف من مؤسسة أواسب هو:

"أن نكون مجتمعًا مفتوحًا مكرسًا لتمكين المؤسسات من تصور التطبيقات الموثوقة وتطويرها واكتسابها وتشغيلها وصيانتها. وبالنسبة لهم ، فإن جميع مشاريعهم وأدواتهم ووثائقهم ومنتدياتهم وفصولهم التي تم إنشاؤها مجانية ومفتوحة لأي شخص مهتم بتحسين أمان التطبيق."

مشاريع أواسب

جميع مشاريع وأدوات البرمجيات مصنوع بواسطة OWASP يمكن عرضها في ملف قسم المشاريع، وكذلك على موقع الويب الرسمي الخاص بهم في GitHub جيثب:. ومن أشهرها نذكر ما يلي:

  • OWASP Top 10: مشروع يتكون من وثيقة توعية قياسية لمطوري تطبيقات الويب والأمان. وهذا يمثل إجماعًا واسعًا على أكثر المخاطر الأمنية خطورة بالنسبة لهم.
  • دليل اختبار أمان الويب (WSTG): مشروع يتكون من دليل اختبار أمان الويب الذي ينتج مورد اختبار الأمن السيبراني الأول لمطوري تطبيقات الويب ومحترفي الأمان. لذلك ، فهو دليل ممتاز وشامل لاختبار خدمة الويب وأمن التطبيقات ، حيث يوفر إطارًا لأفضل الممارسات المستخدمة من قبل مختبري الاختراق والمنظمات في جميع أنحاء العالم. هناك أيضًا واحد للتطبيقات متنقل.

ما هو OSINT؟

بالنظر إلى أن OSINT وهي كما ذكرنا في البداية: "مجموعة من التقنيات والأدوات المستخدمة لجمع المعلومات العامة ، وربط البيانات ومعالجتها ، من أجل الحصول على معرفة مفيدة وقابلة للتطبيق لأهداف أو مجالات معينة" ؛ نفس الشيء ليس لديه موقع رسمي. ومع ذلك ، هناك العديد من مواقع الويب التي توفر الكثير من المعلومات المفيدة وأدوات OSINT. والتي يمكن استخدامها للتحقيق ومهاجمة الهدف المستهدف ، أو لأي شخص لاتخاذ الإجراءات اللازمة لمنع مثل هذه الهجمات.

من المهم توضيح حول OSINT ما يلي:

"لا يشير مصطلح "المصدر المفتوح" في OSINT إلى حركة البرامج مفتوحة المصدر ، على الرغم من أن العديد من أدوات OSINT مفتوحة المصدر ؛ بدلاً من ذلك ، فهو يصف الطبيعة العامة للبيانات التي يتم تحليلها."

ما هو إطار عمل OSINT؟

من بين المواقع ذات الصلة بـ OSINT يمكننا أن نذكر إطار عمل. يمكن وصفه بأنه:

مستودع على الإنترنت يتضمن عددًا كبيرًا من الأدوات (تطبيقات وخدمات الويب) لإجراء عمليات البحث في مصادر المعلومات المفتوحة. وهو يعمل كملف يخزن ويصنف الأدوات المذكورة لاستخدامها في تحقيقات OSINT. هذه الأدوات هي أيضًا مجموعة من المكتبات من نوع GPLv3 (مجانية ومفتوحة المصدر) ، والتي تسمح بجمع جميع أنواع البيانات (المعلومات) لإجراء التحقيقات اللازمة. على وجه التحديد ، يمكن لهذه الأدوات اكتشاف البيانات وجمعها ، مثل أسماء المستخدمين ، وعناوين البريد الإلكتروني ، وعناوين IP ، وموارد الوسائط المتعددة ، وملفات التعريف في الشبكات الاجتماعية ، والموقع الجغرافي ، وغيرها الكثير.

بالنسبة لأولئك المهتمين بالرغبة في معرفة المزيد عنها OSINT يمكنك زيارة الخاص بك الموقع الرسمي على جيثب أو ما يلي صلة.

صورة عامة لاستنتاجات المقالة

نأمل هذا "وظيفة صغيرة مفيدة" في «OWASP y OSINT»، 2 مواضيع مثيرة للاهتمام تغطي المنظمات والمشاريع والأدوات، وأكثر من ذلك بكثير ، لصالح أكثر قوة وشفافية أمن تكنولوجيا المعلومات (الأمن السيبراني والخصوصية وإخفاء الهوية) ؛ ذات فائدة وفائدة كبيرين للجميع «Comunidad de Software Libre y Código Abierto» ومساهمة كبيرة في نشر النظام البيئي الرائع والعملاق والمتنامي لتطبيقات «GNU/Linux».

في الوقت الحالي ، إذا أعجبك هذا publicación، لا تتوقف شاركه مع الآخرين ، على مواقع الويب أو القنوات أو المجموعات أو مجتمعات الشبكات الاجتماعية أو أنظمة المراسلة المفضلة لديك ، ويفضل أن تكون مجانية و / أو مفتوحة و / أو أكثر أمانًا تیلیجرام, سيجنل, المستودون حيوان بائد شبيه بالفيل أو آخر Fediverse، ويفضل. وتذكر زيارة صفحتنا الرئيسية على «DesdeLinux» لاستكشاف المزيد من الأخبار ، وكذلك الانضمام إلى قناتنا الرسمية برقية من DesdeLinux. بينما ، لمزيد من المعلومات ، يمكنك زيارة أي مكتبة على الإنترنت كما OpenLibra y جيديت, للوصول إلى الكتب الرقمية وقراءتها (ملفات PDF) حول هذا الموضوع أو غيره.


كن أول من يعلق

اترك تعليقك

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها ب *

*

*

  1. المسؤول عن البيانات: ميغيل أنخيل جاتون
  2. الغرض من البيانات: التحكم في الرسائل الاقتحامية ، وإدارة التعليقات.
  3. الشرعية: موافقتك
  4. توصيل البيانات: لن يتم إرسال البيانات إلى أطراف ثالثة إلا بموجب التزام قانوني.
  5. تخزين البيانات: قاعدة البيانات التي تستضيفها شركة Occentus Networks (الاتحاد الأوروبي)
  6. الحقوق: يمكنك في أي وقت تقييد معلوماتك واستعادتها وحذفها.