OWASP i OSINT: Više o cyber-sigurnosti, privatnosti i anonimnosti

OWASP i OSINT: Više o cyber-sigurnosti, privatnosti i anonimnosti

OWASP i OSINT: Više o cyber-sigurnosti, privatnosti i anonimnosti

Danas ćemo nastaviti sa našim unosima vezanim za temu IT sigurnost (Kibernetička sigurnost, privatnost i anonimnost) i za njih ćemo se usredotočiti OWASP y OSINT.

Dok, OWASP je projekt otvorenog koda posvećen utvrđivanju i suzbijanju uzroka koji čine softver nesigurnim, OSINT je skup tehnika i alata koji se koriste za prikupljanje javnih informacija, korelaciju podataka i njihovu obradu kako bi se steklo korisno i primjenjivo znanje za određene ciljeve ili područja.

Sigurnost informacija: istorija, terminologija i polje delovanja

Sigurnost informacija: istorija, terminologija i polje delovanja

Prije nego što zaronimo u temu OWASP y OSINT, kao što je to uobičajeno, preporučujemo da nakon čitanja ove publikacije istražite sadržaj ostalih naših prethodnih publikacija vezanih za temu IT sigurnost.

... Dobro je naglasiti da se pojam koji se odnosi na informacionu sigurnost ne bi trebao miješati sa konceptom računarske sigurnosti, budući da se, dok se prvi odnosi na zaštitu i zaštitu cjelovitih informacija subjekta (osoba, kompanija, institucija, agencija , Društvo, Vlada), drugi se fokusira samo na zaštitu podataka u računarskom sistemu kao takvom. Sigurnost informacija: istorija, terminologija i polje delovanja

Vezani članak:
Sigurnost informacija: istorija, terminologija i polje delovanja

Vezani članak:
Sajber sigurnost, besplatni softver i GNU / Linux: Savršena trijada
Vezani članak:
Privatnost računara i besplatni softver: Poboljšanje naše sigurnosti
Vezani članak:
Besplatne i zaštićene tehnologije iz perspektive informacijske sigurnosti
Vezani članak:
Savjeti za računarsku sigurnost za svakoga bilo kad i bilo gdje

Vezani članak:
GAFAM nasuprot zajednice slobodnog softvera: kontrola ili suverenitet
Vezani članak:
Dilema o društvenim mrežama: Takođe u operativnim sistemima?

OWASP i OSINT: Sadržaj

OWASP i OSINT: Organizacije, projekti i alati

Šta je OWASP?

Prema službenoj web stranici OWASP je:

"Projekt sigurnosti otvorene veb aplikacije (OWASP) koji vodi istoimena neprofitna fondacija koja radi na poboljšanju sigurnosti softvera. A čija struktura uključuje razvoj softverskih projekata otvorenog koda koje vodi zajednica. Said Foundation trenutno ima više od 200 lokalnih poglavlja širom svijeta, desetine hiljada članova i provodi vodeće konferencije o obrazovanju i obuci u tom sektoru."

Stoga je jasno da cilj od OWASP Foundation je:

"Biti otvorena zajednica posvećena omogućavanju organizacijama da osmisle, razvijaju, nabavljaju, rade i održavaju pouzdane aplikacije. A za njih su svi njihovi projekti, alati, dokumenti, forumi i poglavlja stvoreni besplatni i otvoreni za sve zainteresovane za poboljšanje sigurnosti aplikacija."

OWASP projekti

Sve Softverski projekti i alati made by OWASP možete pogledati u svom Sekcija projekata, a takođe i na njihovoj službenoj web stranici na GitHub. A među najpoznatije možemo spomenuti sljedeće:

  • OWASP Top 10: Projekt koji se sastoji od standardnog dokumenta o svijesti za programere web aplikacija i sigurnost. A to predstavlja široki konsenzus o najkritičnijim sigurnosnim rizicima za njih.
  • Vodič za testiranje web sigurnosti (WSTG): Projekt koji se sastoji od Vodiča za testiranje web sigurnosti koji proizvodi vodeći resurs za testiranje kibernetičnosti za programere web aplikacija i profesionalce u zaštiti. Stoga je izvrstan i sveobuhvatan vodič za testiranje web usluga i sigurnosti aplikacija, jer pruža okvir najboljih praksi koje koriste testeri za prodiranje i organizacije širom svijeta. Postoji i jedan za aplikacije mobilni.

Šta je OSINT?

Od tada OSINT To je, kao što smo naveli na početku: „skup tehnika i alata koji se koriste za prikupljanje javnih podataka, korelaciju podataka i njihovu obradu kako bi se steklo korisno i primenljivo znanje za određene ciljeve ili područja“; isto nema službenu web stranicu. Međutim, postoji nekoliko web lokacija koje pružaju puno korisnih informacija i OSINT alata. Koji se mogu koristiti i za istraživanje i napadanje ciljanog subjekta, ili za bilo koga da poduzme potrebne mjere za sprečavanje takvih napada.

Važno je pojasniti oko OSINT sljedeći:

"Pojam "otvoreni izvor" unutar OSINT-a ne odnosi se na kretanje softvera otvorenog koda, iako su mnogi OSINT alati otvoreni izvor; već opisuje javnu prirodu podataka koji se analiziraju."

Šta je OSINT Framework?

Među web lokacijama vezanim za OSINT možemo spomenuti OSINT Framework. Može se opisati kao:

Mrežno spremište koje uključuje veliki broj alata (aplikacija, web usluga) za obavljanje pretraživanja u otvorenim izvorima informacija. Radi kao datoteka koja pohranjuje i klasificira spomenute alate za upotrebu u OSINT istragama. Ovi alati su takođe skup biblioteka tipa GPLv3 (besplatni i otvoreni izvor), koji omogućava prikupljanje svih vrsta podataka (informacija) za potrebna ispitivanja. Konkretno, ovi alati mogu otkriti i sakupljati podatke, kao što su, Korisnička imena, E-adrese, IP adrese, Multimedijski resursi, Profili u društvenim mrežama, Geolokacija, između ostalog.

Za one koje zanima više o tome OSINT možete posjetiti svoj službena web stranica na GitHub-u ili sledeće link.

Generička slika za zaključke članka

Nadamo se ovome "koristan mali post" o «OWASP y OSINT», 2 zanimljive teme koje pokrivaju organizacije, projekti, alati, i mnogo više, u korist robusnijeg i transparentnijeg IT sigurnost (Cyber-sigurnost, privatnost i anonimnost); je od velikog interesa i korisnosti, u cjelini «Comunidad de Software Libre y Código Abierto» i od velikog doprinosa širenju divnog, gigantskog i rastućeg ekosistema aplikacija «GNU/Linux».

Za sada, ako vam se ovo svidjelo publicación, Nemoj stati podelite s drugima na vašim omiljenim web lokacijama, kanalima, grupama ili zajednicama društvenih mreža ili sistema za razmjenu poruka, po mogućnosti besplatno, otvoreno i / ili sigurnije kao telegram, signal, Mastodon ili neko drugi od Fediverse, po mogućnosti. I ne zaboravite posjetiti našu početnu stranicu na «FromLinux» da istražite još vijesti, kao i da se pridružite našem službenom kanalu Telegram s DesdeLinuxa. Za više informacija možete posjetiti bilo koji Internet biblioteka como OpenLibra y JedIT, za pristup i čitanje digitalnih knjiga (PDF-ova) o ovoj temi ili drugima.


Sadržaj članka pridržava se naših principa urednička etika. Da biste prijavili grešku, kliknite ovdje.

Budite prvi koji komentarišete

Ostavite komentar

Vaša e-mail adresa neće biti objavljena. Obavezna polja su označena sa *

*

*

  1. Za podatke odgovoran: Miguel Ángel Gatón
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obavezi.
  5. Pohrana podataka: Baza podataka koju hostuje Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.