OWASP и OSINT: Повече за киберсигурността, поверителността и анонимността
Днес ще продължим с нашите записи, свързани с темата за ИТ сигурност (Киберсигурност, поверителност и анонимност) и за тях ще се спрем OWASP y OSINT.
Докато, OWASP е проект с отворен код, посветен на определяне и борба с причините, които правят софтуера опасен, OSINT е набор от техники и инструменти, използвани за събиране на обществена информация, съпоставяне на данни и обработването й, за да се получат полезни и приложими знания за определени цели или области.
Информационна сигурност: история, терминология и поле на действие
Преди да се потопите в темата за OWASP y OSINT, както е обичайно, препоръчваме след като прочетете тази публикация, да проучите съдържанието на други наши предишни публикации, свързани с темата за ИТ сигурност.
... добре е да се отбележи, че понятието, свързано с информационната сигурност, не трябва да се бърка с това на компютърната сигурност, тъй като, докато първото се отнася до защитата и защитата на интегралната информация на субект (Лице, компания, институция , Агенция, Общество, Правителство), втората се фокусира единствено върху защитата на данните в компютърна система като такава. Информационна сигурност: история, терминология и поле на действие
OWASP и OSINT: Организации, проекти и инструменти
Какво е OWASP?
Според официалния уебсайт на OWASP е:
"Проект за отворена защита на уеб приложения (OWASP), ръководен от фондация с нестопанска цел със същото име, която работи за подобряване на сигурността на софтуера. И чиято структура включва разработването на ръководени от общността софтуерни проекти с отворен код. Понастоящем Said Foundation има над 200 местни глави по целия свят, десетки хиляди членове и провежда водещи образователни и обучителни конференции в сектора."
Следователно е ясно, че цел де ла Фондация OWASP е:
"Да бъде отворена общност, посветена на възможността на организациите да замислят, разработват, придобиват, експлоатират и поддържат приложения, на които може да се вярва. И за тях всички техни проекти, инструменти, документи, форуми и глави са безплатни и отворени за всеки, който се интересува от подобряване на сигурността на приложенията."
Проекти на OWASP
Всички Софтуерни проекти и инструменти направено от OWASP може да се види във вашия Раздел за проекти, а също и на официалния им уебсайт на адрес GitHub. И сред най-известните можем да споменем следното:
- OWASP Топ 10: Проект, състоящ се от стандартен документ за осведоменост за разработчици на уеб приложения и сигурност. И това представлява широк консенсус относно най-критичните рискове за сигурността за тях.
- Ръководство за тестване на уеб сигурността (WSTG): Проект, състоящ се от Ръководство за тестване на уеб сигурност, което създава водещия ресурс за тестване на киберсигурност за разработчици на уеб приложения и професионалисти по сигурността. Следователно, това е отлично и изчерпателно ръководство за тестване на уеб услуга и сигурност на приложенията, тъй като предоставя рамка от най-добри практики, използвани от тестери за проникване и организации по целия свят. Има и такъв за приложения Moviles.
Какво е OSINT?
имайки предвид, че OSINT Това е, както заявихме в началото: „набор от техники и инструменти, използвани за събиране на обществена информация, корелация на данните и обработването й, за да се получат полезни и приложими знания за определени цели или области“; същото няма официален уебсайт. Има обаче няколко уебсайта, които предоставят много полезна информация и инструменти за OSINT. Което може да се използва както за разследване, така и за атака на обект, или за всеки, който да предприеме необходимите мерки за предотвратяване на подобни атаки.
Важно е да се изясни за OSINT следващият:
"Терминът "с отворен код" в OSINT не се отнася до движението на софтуера с отворен код, въпреки че много инструменти на OSINT са с отворен код; по-скоро описва публичния характер на анализираните данни."
Какво представлява OSINT Framework?
Сред уебсайтовете, свързани с OSINT можем да споменем OSINT рамка. Може да се опише като:
Онлайн хранилище, което включва голям брой инструменти (приложения, уеб услуги) за извършване на търсения в отворени източници на информация. Той работи като файл, който съхранява и класифицира споменатите инструменти, които да се използват при разследванията на OSINT. Тези инструменти са също набор от библиотеки от типа GPLv3 (безплатен и с отворен код), който позволява да се събират всички видове данни (информация) за необходимите проучвания. По-конкретно, тези инструменти могат да откриват и събират данни, като например потребителски имена, имейл адреси, IP адреси, мултимедийни ресурси, профили в социалните мрежи, геолокация и много други.
За тези, които се интересуват от желанието да научат повече за OSINT можете да посетите вашия официален уебсайт на GitHub или следващата връзка.
Надяваме се това "полезен малък пост" за «OWASP y OSINT», 2 интересни теми, обхващащи организации, проекти, инструменти, и много повече, в полза на по-стабилна и прозрачна ИТ сигурност (Киберсигурност, поверителност и анонимност); да бъде от голям интерес и полезност, като цяло «Comunidad de Software Libre y Código Abierto» и от голям принос за разпространението на прекрасната, гигантска и нарастваща екосистема от приложения на «GNU/Linux».
Засега, ако това ви е харесало publicación, Не спирай споделете го с други хора, на любимите ви уебсайтове, канали, групи или общности от социални мрежи или системи за съобщения, за предпочитане безплатни, отворени и / или по-сигурни като Telegram, Сигнал, Мастодон или друг от Fediverse, за предпочитане. И не забравяйте да посетите нашата начална страница на адрес «DesdeLinux» за да изследвате още новини, както и да се присъедините към официалния ни канал на Телеграма на DesdeLinux. Докато за повече информация можете да посетите всеки Онлайн библиотека като OpenLibra y едит, за достъп и четене на цифрови книги (PDF файлове) по тази тема или други.