OWASP i OSINT: Više o cyber-sigurnosti, privatnosti i anonimnosti
Danas ćemo nastaviti sa našim unosima vezanim za temu IT sigurnost (Kibernetička sigurnost, privatnost i anonimnost) i za njih ćemo se usredotočiti OWASP y OSINT.
Dok, OWASP je projekt otvorenog koda posvećen utvrđivanju i suzbijanju uzroka koji čine softver nesigurnim, OSINT je skup tehnika i alata koji se koriste za prikupljanje javnih informacija, korelaciju podataka i njihovu obradu kako bi se steklo korisno i primjenjivo znanje za određene ciljeve ili područja.
Sigurnost informacija: istorija, terminologija i polje delovanja
Prije nego što zaronimo u temu OWASP y OSINT, kao što je to uobičajeno, preporučujemo da nakon čitanja ove publikacije istražite sadržaj ostalih naših prethodnih publikacija vezanih za temu IT sigurnost.
... Dobro je naglasiti da se pojam koji se odnosi na informacionu sigurnost ne bi trebao miješati sa konceptom računarske sigurnosti, budući da se, dok se prvi odnosi na zaštitu i zaštitu cjelovitih informacija subjekta (osoba, kompanija, institucija, agencija , Društvo, Vlada), drugi se fokusira samo na zaštitu podataka u računarskom sistemu kao takvom. Sigurnost informacija: istorija, terminologija i polje delovanja
OWASP i OSINT: Organizacije, projekti i alati
Šta je OWASP?
Prema službenoj web stranici OWASP je:
"Projekt sigurnosti otvorene veb aplikacije (OWASP) koji vodi istoimena neprofitna fondacija koja radi na poboljšanju sigurnosti softvera. A čija struktura uključuje razvoj softverskih projekata otvorenog koda koje vodi zajednica. Said Foundation trenutno ima više od 200 lokalnih poglavlja širom svijeta, desetine hiljada članova i provodi vodeće konferencije o obrazovanju i obuci u tom sektoru."
Stoga je jasno da cilj od OWASP Foundation je:
"Biti otvorena zajednica posvećena omogućavanju organizacijama da osmisle, razvijaju, nabavljaju, rade i održavaju pouzdane aplikacije. A za njih su svi njihovi projekti, alati, dokumenti, forumi i poglavlja stvoreni besplatni i otvoreni za sve zainteresovane za poboljšanje sigurnosti aplikacija."
OWASP projekti
Sve Softverski projekti i alati made by OWASP možete pogledati u svom Sekcija projekata, a takođe i na njihovoj službenoj web stranici na GitHub. A među najpoznatije možemo spomenuti sljedeće:
- OWASP Top 10: Projekt koji se sastoji od standardnog dokumenta o svijesti za programere web aplikacija i sigurnost. A to predstavlja široki konsenzus o najkritičnijim sigurnosnim rizicima za njih.
- Vodič za testiranje web sigurnosti (WSTG): Projekt koji se sastoji od Vodiča za testiranje web sigurnosti koji proizvodi vodeći resurs za testiranje kibernetičnosti za programere web aplikacija i profesionalce u zaštiti. Stoga je izvrstan i sveobuhvatan vodič za testiranje web usluga i sigurnosti aplikacija, jer pruža okvir najboljih praksi koje koriste testeri za prodiranje i organizacije širom svijeta. Postoji i jedan za aplikacije mobilni.
Šta je OSINT?
Od tada OSINT To je, kao što smo naveli na početku: „skup tehnika i alata koji se koriste za prikupljanje javnih podataka, korelaciju podataka i njihovu obradu kako bi se steklo korisno i primenljivo znanje za određene ciljeve ili područja“; isto nema službenu web stranicu. Međutim, postoji nekoliko web lokacija koje pružaju puno korisnih informacija i OSINT alata. Koji se mogu koristiti i za istraživanje i napadanje ciljanog subjekta, ili za bilo koga da poduzme potrebne mjere za sprečavanje takvih napada.
Važno je pojasniti oko OSINT sljedeći:
"Pojam "otvoreni izvor" unutar OSINT-a ne odnosi se na kretanje softvera otvorenog koda, iako su mnogi OSINT alati otvoreni izvor; već opisuje javnu prirodu podataka koji se analiziraju."
Šta je OSINT Framework?
Među web lokacijama vezanim za OSINT možemo spomenuti OSINT Framework. Može se opisati kao:
Mrežno spremište koje uključuje veliki broj alata (aplikacija, web usluga) za obavljanje pretraživanja u otvorenim izvorima informacija. Radi kao datoteka koja pohranjuje i klasificira spomenute alate za upotrebu u OSINT istragama. Ovi alati su takođe skup biblioteka tipa GPLv3 (besplatni i otvoreni izvor), koji omogućava prikupljanje svih vrsta podataka (informacija) za potrebna ispitivanja. Konkretno, ovi alati mogu otkriti i sakupljati podatke, kao što su, Korisnička imena, E-adrese, IP adrese, Multimedijski resursi, Profili u društvenim mrežama, Geolokacija, između ostalog.
Za one koje zanima više o tome OSINT možete posjetiti svoj službena web stranica na GitHub-u ili sledeće link.
Nadamo se ovome "koristan mali post" o «OWASP y OSINT», 2 zanimljive teme koje pokrivaju organizacije, projekti, alati, i mnogo više, u korist robusnijeg i transparentnijeg IT sigurnost (Cyber-sigurnost, privatnost i anonimnost); je od velikog interesa i korisnosti, u cjelini «Comunidad de Software Libre y Código Abierto» i od velikog doprinosa širenju divnog, gigantskog i rastućeg ekosistema aplikacija «GNU/Linux».
Za sada, ako vam se ovo svidjelo publicación, Nemoj stati podelite s drugima na vašim omiljenim web lokacijama, kanalima, grupama ili zajednicama društvenih mreža ili sistema za razmjenu poruka, po mogućnosti besplatno, otvoreno i / ili sigurnije kao telegram, signal, Mastodon ili neko drugi od Fediverse, po mogućnosti. I ne zaboravite posjetiti našu početnu stranicu na «DesdeLinux» da istražite još vijesti, kao i da se pridružite našem službenom kanalu Telegram od DesdeLinux. Za više informacija možete posjetiti bilo koji Internet biblioteka como OpenLibra y jedit, za pristup i čitanje digitalnih knjiga (PDF-ova) o ovoj temi ili drugima.