اليوم ، سنواصل مع إدخالاتنا المتعلقة بموضوع أمن تكنولوجيا المعلومات (الأمن السيبراني والخصوصية وإخفاء الهوية) وبالنسبة لهم سنركز عليهم OWASP y OSINT.
في حين، OWASP هو مشروع مفتوح المصدر مكرس لتحديد ومكافحة الأسباب التي تجعل البرامج غير آمنة ، OSINT هي مجموعة من التقنيات والأدوات المستخدمة في جمع المعلومات العامة ، وربط البيانات ومعالجتها ، من أجل الحصول على معرفة مفيدة وقابلة للتطبيق لأهداف أو مجالات معينة.
قبل الغوص في موضوع OWASP y OSINTكما هو معتاد ، نوصي بعد قراءة هذا المنشور باستكشاف محتوى منشوراتنا السابقة الأخرى المتعلقة بموضوع أمن تكنولوجيا المعلومات.
... من الجيد الإشارة إلى أنه لا ينبغي الخلط بين المفهوم المتعلق بأمن المعلومات ومفهوم أمن الكمبيوتر ، حيث يشير الأول إلى حماية وحماية المعلومات المتكاملة لموضوع ما (شخص ، شركة ، مؤسسة ، وكالة ، المجتمع ، الحكومة) ، يركز الثاني فقط على حماية البيانات داخل نظام الكمبيوتر على هذا النحو. أمن المعلومات: التاريخ والمصطلحات ومجال العمل
OWASP و OSINT: المنظمات والمشاريع والأدوات
ما هو أواسب؟
وفقًا للموقع الرسمي لـ OWASP هو:
"مشروع أمان تطبيق ويب مفتوح (OWASP) تديره مؤسسة غير ربحية تحمل الاسم نفسه وتعمل على تحسين أمان البرنامج. والتي يتضمن هيكلها تطوير مشاريع برمجيات مفتوحة المصدر يقودها المجتمع. تضم مؤسسة سعيد حاليًا أكثر من 200 فرع محلي في جميع أنحاء العالم ، وعشرات الآلاف من الأعضاء وتجري مؤتمرات تعليمية وتدريبية رائدة في هذا القطاع."
ومن ثم ، فمن الواضح أن هدف من مؤسسة أواسب هو:
"أن نكون مجتمعًا مفتوحًا مكرسًا لتمكين المؤسسات من تصور التطبيقات الموثوقة وتطويرها واكتسابها وتشغيلها وصيانتها. وبالنسبة لهم ، فإن جميع مشاريعهم وأدواتهم ووثائقهم ومنتدياتهم وفصولهم التي تم إنشاؤها مجانية ومفتوحة لأي شخص مهتم بتحسين أمان التطبيق."
مشاريع أواسب
جميع مشاريع وأدوات البرمجيات مصنوع بواسطة OWASP يمكن عرضها في ملف قسم المشاريع، وكذلك على موقع الويب الرسمي الخاص بهم في GitHub جيثب:. ومن أشهرها نذكر ما يلي:
- OWASP Top 10: مشروع يتكون من وثيقة توعية قياسية لمطوري تطبيقات الويب والأمان. وهذا يمثل إجماعًا واسعًا على أكثر المخاطر الأمنية خطورة بالنسبة لهم.
- دليل اختبار أمان الويب (WSTG): مشروع يتكون من دليل اختبار أمان الويب الذي ينتج مورد اختبار الأمن السيبراني الأول لمطوري تطبيقات الويب ومحترفي الأمان. لذلك ، فهو دليل ممتاز وشامل لاختبار خدمة الويب وأمن التطبيقات ، حيث يوفر إطارًا لأفضل الممارسات المستخدمة من قبل مختبري الاختراق والمنظمات في جميع أنحاء العالم. هناك أيضًا واحد للتطبيقات متنقل.
ما هو OSINT؟
بالنظر إلى أن OSINT وهي كما ذكرنا في البداية: "مجموعة من التقنيات والأدوات المستخدمة لجمع المعلومات العامة ، وربط البيانات ومعالجتها ، من أجل الحصول على معرفة مفيدة وقابلة للتطبيق لأهداف أو مجالات معينة" ؛ نفس الشيء ليس لديه موقع رسمي. ومع ذلك ، هناك العديد من مواقع الويب التي توفر الكثير من المعلومات المفيدة وأدوات OSINT. والتي يمكن استخدامها للتحقيق ومهاجمة الهدف المستهدف ، أو لأي شخص لاتخاذ الإجراءات اللازمة لمنع مثل هذه الهجمات.
من المهم توضيح حول OSINT ما يلي:
"لا يشير مصطلح "المصدر المفتوح" في OSINT إلى حركة البرامج مفتوحة المصدر ، على الرغم من أن العديد من أدوات OSINT مفتوحة المصدر ؛ بدلاً من ذلك ، فهو يصف الطبيعة العامة للبيانات التي يتم تحليلها."
ما هو إطار عمل OSINT؟
من بين المواقع ذات الصلة بـ OSINT يمكننا أن نذكر إطار عمل. يمكن وصفه بأنه:
مستودع على الإنترنت يتضمن عددًا كبيرًا من الأدوات (تطبيقات وخدمات الويب) لإجراء عمليات البحث في مصادر المعلومات المفتوحة. وهو يعمل كملف يخزن ويصنف الأدوات المذكورة لاستخدامها في تحقيقات OSINT. هذه الأدوات هي أيضًا مجموعة من المكتبات من نوع GPLv3 (مجانية ومفتوحة المصدر) ، والتي تسمح بجمع جميع أنواع البيانات (المعلومات) لإجراء التحقيقات اللازمة. على وجه التحديد ، يمكن لهذه الأدوات اكتشاف البيانات وجمعها ، مثل أسماء المستخدمين ، وعناوين البريد الإلكتروني ، وعناوين IP ، وموارد الوسائط المتعددة ، وملفات التعريف في الشبكات الاجتماعية ، والموقع الجغرافي ، وغيرها الكثير.
بالنسبة لأولئك المهتمين بالرغبة في معرفة المزيد عنها OSINT يمكنك زيارة الخاص بك الموقع الرسمي على جيثب أو ما يلي صلة.
نأمل هذا "وظيفة صغيرة مفيدة" في «OWASP y OSINT»
، 2 مواضيع مثيرة للاهتمام تغطي المنظمات والمشاريع والأدوات، وأكثر من ذلك بكثير ، لصالح أكثر قوة وشفافية أمن تكنولوجيا المعلومات (الأمن السيبراني والخصوصية وإخفاء الهوية) ؛ ذات فائدة وفائدة كبيرين للجميع «Comunidad de Software Libre y Código Abierto»
ومساهمة كبيرة في نشر النظام البيئي الرائع والعملاق والمتنامي لتطبيقات «GNU/Linux»
.
في الوقت الحالي ، إذا أعجبك هذا publicación
، لا تتوقف شاركه مع الآخرين ، على مواقع الويب أو القنوات أو المجموعات أو مجتمعات الشبكات الاجتماعية أو أنظمة المراسلة المفضلة لديك ، ويفضل أن تكون مجانية و / أو مفتوحة و / أو أكثر أمانًا تیلیجرام, سيجنل, المستودون حيوان بائد شبيه بالفيل أو آخر Fediverse، ويفضل. وتذكر زيارة صفحتنا الرئيسية على «DesdeLinux» لاستكشاف المزيد من الأخبار ، وكذلك الانضمام إلى قناتنا الرسمية برقية من DesdeLinux. بينما ، لمزيد من المعلومات ، يمكنك زيارة أي مكتبة على الإنترنت كما OpenLibra y جيديت, للوصول إلى الكتب الرقمية وقراءتها (ملفات PDF) حول هذا الموضوع أو غيره.