OWASP i OSINT: Més sobre Ciberseguretat, Privadesa i Anonimat

Linux Post Install

6 minuts

OWASP i OSINT: Més sobre Ciberseguretat, Privadesa i Anonimat

OWASP i OSINT: Més sobre Ciberseguretat, Privadesa i Anonimat

Avui, continuarem amb les nostres entrades relacionades amb el tema de la seguretat Informàtica (Ciberseguretat, Privadesa i Anonimat) i per ells ens centrarem en OWASP y OSINT.

Mentre que, OWASP és un projecte de codi obert dedicat a determinar i combatre les causes que fan que el programari sigui insegur, OSINT és un conjunt de tècniques i eines utilitzades per recopilar informació pública, correlacionar les dades i processar-los, per tal d'obtenir coneixement útil i aplicable per a determinats objectius o àmbits.

Seguretat de la Informació: Història, Terminologia i Camp d'acció

Seguretat de la Informació: Història, Terminologia i Camp d'acció

Abans d'entrar de ple en el tema sobre OWASP y OSINT, Com ja és costum, els recomanem després de llegir aquesta publicació, explorar el contingut d'altres de les nostres anteriors publicacions relacionades amb el tema de la seguretat Informàtica.

... és bo precisar que no s'ha de confondre el concepte relacionat de la Seguretat de la Informació amb el de la Seguretat Informàtica, ja que, mentre la primera es refereix a la protecció i resguard de la informació integral d'un Subjecte (Persona, Empresa, institució, organisme, Societat, Govern), la segona només es centra en salvaguardar les dades dins d'un sistema informàtic com a tal. Seguretat de la Informació: Història, Terminologia i Camp d'acció

Seguretat de la Informació: Història, Terminologia i Camp d'acció
Article relacionat:
Seguretat de la Informació: Història, Terminologia i Camp d'acció
 Ciberseguretat, Programari Lliure i GNU / Linux: La tríada perfecta
Article relacionat:
Ciberseguretat, Programari Lliure i GNU / Linux: La tríada perfecta
 Privacitat Informàtica: Element crucial de la Seguretat de la Informació
Article relacionat:
Privacitat Informàtica i Programari Lliure: Millorant la nostra seguretat
 Tecnologies lliures i privatives des de la perspectiva de la Seguretat de la Informació
Article relacionat:
Tecnologies lliures i privatives des de la perspectiva de la Seguretat de la Informació
 Consells de Seguretat Informàtica per a tots en qualsevol moment
Article relacionat:
Consells de Seguretat Informàtica per a tots en qualsevol moment i lloc
 GAFAM versus Comunitat de Programari Lliure: Control o Sobirania
Article relacionat:
GAFAM versus Comunitat de Programari Lliure: Control o Sobirania
 Dilema de les Xarxes Socials: ¿També en els Sistemes Operatius?
Article relacionat:
Dilema de les Xarxes Socials: ¿També en els Sistemes Operatius?

OWASP i OSINT: Contingut

OWASP i OSINT Organitzacions, Projectes i Eines

Què és OWASP?

Segons el lloc web oficial de OWASP és:

"Un Projecte Obert de Seguretat d'Aplicacions Web (OWASP) que està a càrrec d'una fundació sense ànim de lucre, d'el mateix nom, que treballa per millorar la seguretat del programari. I l'estructura inclou el desenvolupament de projectes de programari de codi obert dirigits per la comunitat. Aquesta Fundació, actualment té més de 200 seccions locals arreu del món, desenes de milers de membres i realitza conferències educatives i de formació líders en el sector."

Per tant, queda clar que el objectiu de la Fundació OWASP és:

"Ser una comunitat oberta dedicada a permetre que les organitzacions concebin, desenvolupin, adquireixin, operin i mantinguin aplicacions en què es pugui confiar. I per a ells, tots els seus projectes, eines, documents, fòrums i capítols creats són gratuïts i estan oberts a qualsevol persona interessada en millorar la seguretat de les aplicacions."

projectes OWASP

Totes les Projectes i Eines de Software elaborats per OWASP poden visualitzar-se en la seva Secció de Projectes, I també al seu lloc web oficial a GitHub. I entre els més coneguts podem citar els següents:

  • OWASP Top 10: Projecte que consta d'un document de conscienciació estàndard per als desenvolupadors i la seguretat de les aplicacions web. I que representa un ampli consens sobre els riscos de seguretat més crítics per a aquestes.
  • Web Security Testing Guide (WSTG): Projecte que consta d'una Guia de Proves de Seguretat Web que produeix el principal recurs de proves de ciberseguretat per a desenvolupadors d'aplicacions web i professionals de la seguretat. Per tant, és una excel·lent i molt completa guia per provar la seguretat de les aplicacions i els serveis web, ja que, proporciona un marc de millors pràctiques utilitzades pels emprovadors de penetració i organitzacions de tot el món. També hi ha una per a aplicacions mòbils.

Què és OSINT?

atès que OSINT és, com expressem a l'inici: «un conjunt de tècniques i eines utilitzades per recopilar informació pública, correlacionar les dades i processar-los, per tal d'obtenir coneixement útil i aplicable per a determinats objectius o àmbits»; la mateixa no té un lloc web oficial. No obstant això, hi ha diversos llocs webs que aporten molta informació i eines OSINT útils. Les quals poden usar-se tant per investigar i atacar un subjecte objectiu, o perquè qualsevol prengui les mesures necessàries per prevenir aquests atacs.

És important aclarir sobre OSINT el següent:

"El terme «codi obert» dins OSINT no es refereix a el moviment del programari de codi obert, encara que moltes eines OSINT són de Codi Obert; sinó que descriu la naturalesa pública de les dades que s'analitzen."

Què és OSINT Framework?

Entre els llocs webs relacionats amb OSINT podem esmentar a Marc OSINT. El mateix pot ser descrit com:

Un repositori en línia que inclou una gran quantitat d'eines (aplicacions, serveis webs) per dur a terme recerques en fonts d'informació oberta. El mateix funciona com un arxiu que emmagatzema emmagatzema i classifica aquestes eines perquè siguin utilitzades en investigacions OSINT. Aquestes eines són a més, un conjunt de llibreries de l'tipus GPLv3 (codi lliure i obert), que permet recopilar tot tipus de dades (informació) per a les investigacions necessàries. Específicament, aquestes eines poden descobrir i recopilar dades, com ara, Noms d'usuaris, Direccions de correu electrònic, Direccions IP, Recursos multimèdia, Perfils en xarxes socials, Geolocalització, entre molts altres.

Per a aquells, interessats en voler saber més sobre OSINT poden visitar el seu lloc web oficial a GitHub o el següent enllaç.

Imatge generica per conclusions d'articles

Esperem que aquesta "petita i útil publicació" sobre «OWASP y OSINT», 2 interessants temes que abasten organitzacions, projectes, eines, I moltes coses més, en favor d'una més robusta i transparent seguretat Informàtica (Ciberseguretat, Privadesa i Anonimat); sigui de molt interès i utilitat, per a tota la «Comunidad de Software Libre y Código Abierto» i de gran contribució a la difusió de l'meravellós, gegantí i creixent ecosistema d'aplicacions de «GNU/Linux».

Per ara, si t'ha agradat aquesta publicación, No deixis de compartir amb d'altres, en els teus llocs web, canals, grups o comunitats favorites de xarxes socials o sistemes de missatgeria, preferiblement lliures, obertes i / o més segures com telegram, Senyal, Mastodon o una altra de l' Fedivers, Preferiblement. I recorda visitar la nostra pàgina d'inici en «DesdeLinux» per explorar més notícies, a més d'unir-te al nostre canal oficial de Telegram de DesdeLinux. Mentre que, per a més informació, pots visitar qualsevol Biblioteca en línia com a OpenLibra y jEdit, per accedir i llegir llibres digitals (PDFs) sobre aquest tema o altres.


Deixa el teu comentari

La seva adreça de correu electrònic no es publicarà. Els camps obligatoris estan marcats amb *

*

*

  1. Responsable de les dades: Miguel Ángel Gatón
  2. Finalitat de les dades: Controlar l'SPAM, gestió de comentaris.
  3. Legitimació: El teu consentiment
  4. Comunicació de les dades: No es comunicaran les dades a tercers excepte per obligació legal.
  5. Emmagatzematge de les dades: Base de dades allotjada en Occentus Networks (UE)
  6. Drets: En qualsevol moment pots limitar, recuperar i esborrar la teva informació.