OWASP è OSINT: Più infurmazione nantu à Cybersecurity, Privacy è Anonimatu

OWASP è OSINT: Più infurmazione nantu à Cybersecurity, Privacy è Anonimatu

OWASP è OSINT: Più infurmazione nantu à Cybersecurity, Privacy è Anonimatu

Oghje, continueremu cù e nostre entrate relative à u tema di Sicurità IT (Cibersigurtà, Privacità è Anonimatu) è per elli ci metteremu l'accentu OWASP y OSINT.

Mentre, OWASP hè un prughjettu open source dedicatu à determinà è luttà contr'à e cause chì rendenu u software periculosu, OSINT hè un inseme di tecniche è di strumenti aduprati per raccoglie l'infurmazioni publiche, currelà i dati è trattalli, per uttene cunniscenze utili è applicabili per certi obiettivi o duminii.

Sicurezza di l'infurmazione: Storia, Terminologia è Campu d'Azione

Sicurezza di l'infurmazione: Storia, Terminologia è Campu d'Azione

Prima di immersione in u tema di OWASP y OSINT, cum'è di solitu, vi raccomandemu dopu avè lettu sta publicazione, esplorate u cuntenutu di altre publicazioni precedenti relative à u tema di Sicurità IT.

... Hè bè di rimarcà chì u cuncettu ligatu à a Sicurezza di l'infurmazioni ùn deve micca esse cunfusu cù quellu di Sicurezza Informatica, postu chì, mentre u primu si riferisce à a prutezzione è a salvaguardia di l'infurmazioni integrali di un Sughjettu (Persona, Cumpagnia, Istituzione, Agenzia , Società, Guvernu), u secondu si concentra solu nantu à a salvaguardia di i dati in un sistema informaticu cum'è tale. Sicurezza di l'infurmazione: Storia, Terminologia è Campu d'Azione

Sicurezza di l'infurmazione: Storia, Terminologia è Campu d'Azione
Articulu ligatu:
Sicurezza di l'infurmazione: Storia, Terminologia è Campu d'Azione

Cibersigurtà, Software Libru è GNU / Linux: A Tria Perfetta
Articulu ligatu:
Cibersigurtà, Software Libru è GNU / Linux: A Tria Perfetta
Privacy di l'urdinatore: Elementu Cruciale di Sicurezza di l'Infurmazione
Articulu ligatu:
Privacità di l'urdinatore è Software Gratuitu: Migliurà a nostra securità
Tecnulugie libere è pruprietarie da a perspettiva di a Sicurezza di l'Infurmazione
Articulu ligatu:
Tecnulugie libere è pruprietarie da a perspettiva di a Sicurezza di l'Infurmazione
Cunsiglii di Sicurezza Informatica per tutti in ogni mumentu
Articulu ligatu:
Cunsiglii di Sicurezza Informatica per Tutti Oghje, in ogni locu

GAFAM versus Comunità di Software Libru: Cuntrollu o Suvranità
Articulu ligatu:
GAFAM versus Comunità di Software Libru: Cuntrollu o Suvranità
Dilema di e Rete Suciali: Ancu in Sistemi Operativi?
Articulu ligatu:
Dilema di e Rete Suciali: Ancu in Sistemi Operativi?

OWASP è OSINT: Cuntenutu

OWASP è OSINT: Organizzazioni, Prughjetti è Strumenti

Cosa hè OWASP?

Sicondu u situ web ufficiale di OWASP es:

"Un Prughjettu di Sicurezza d'Applicazione Web Aperta (OWASP) gestitu da una fundazione senza prufittu di u listessu nome chì travaglia per migliurà a sicurezza di u software. E chì a struttura include u sviluppu di prughjetti di software open source guidati da a cumunità. Said Foundation hà attualmente più di 200 capituli lucali in u mondu, decine di migliaia di membri è dirige cunferenze educative è di furmazione in u settore."

Dunque, hè chjaru chì u mira de la Fundazione OWASP es:

"Esse una cumunità aperta dedicata à permette à l'organizazioni di cuncepisce, sviluppà, acquistà, operà, è mantene applicazioni fidate. È per elli, tutti i so prughjetti, strumenti, documenti, fori è capituli creati sò liberi è aperti à chiunque sia interessatu à migliurà a sicurezza di l'applicazione."

Prughjetti OWASP

Tutti Prughjetti è Strumenti Software fattu da OWASP pò esse vistu in u vostru Sezione Prughjetti, è ancu in u so situ web ufficiale à GitHub. È trà i più cunnisciuti pudemu menzionà i seguenti:

  • OWASP Top 10: Prughjettu custituitu da un documentu di sensibilizazione standard per sviluppatori di applicazioni web è sicurezza. E questu representa un vastu consensu nantu à i risichi di sicurezza più critichi per elli.
  • Guida di Prove di Sicurezza Web (WSTG): Prughjettu custituitu da una Guida di Test di Sicurezza Web chì produce a prima risorsa di prova di cibersigurtà per sviluppatori di applicazioni web è prufessiunali in securità. Dunque, hè una guida eccellente è cumpleta per testà u serviziu web è a sicurezza di l'applicazioni, postu chì furnisce un quadru di e migliori pratiche aduprate da testatori di penetrazione è organizzazioni in u mondu. Ci hè ancu unu per l'applicazioni mobile.

Cosa hè OSINT?

Dopu OSINT Si tratta, cum'è no avemu dettu à u principiu: "un inseme di tecniche è strumenti aduprati per raccoglie l'infurmazioni publiche, currelà i dati è trattalli, per uttene cunniscenze utili è applicabili per certi obiettivi o duminii"; u listessu ùn hà micca un situ ufficiale. Tuttavia, ci sò parechji siti web chì furniscenu assai informazioni utili è strumenti OSINT. Chì pò esse adupratu sia per investigà è attaccà un sughjettu di destinazione, o per chiunque prenda e misure necessarie per prevene tali attacchi.

Hè impurtante di chiarisce circa OSINT u prossimu:

"U terminu "open source" in OSINT ùn si riferisce micca à u muvimentu di u software Open Source, ancu se parechji strumenti OSINT sò Open Source; piuttostu, discrive a natura publica di i dati chì sò analizati."

Cosa hè OSINT Framework?

Frà i siti web ligati à OSINT pudemu mintuvà Quadru OSINT. Pò esse descrittu cum'è:

Un repositoriu in linea chì include un gran numeru di strumenti (applicazioni, servizii web) per fà ricerche in fonti d'infurmazioni aperte. Funziona cum'è un fugliale chì guarda è classifica i detti strumenti da aduprà in investigazioni OSINT. Questi strumenti sò ancu un inseme di bibliuteche di u tippu GPLv3 (surghjente liberu è apertu), chì permette di racoglie tutti i generi di dati (infurmazione) per l'investigazioni necessarie. Specificamente, sti strumenti ponu scopre è raccoglie dati, cume, Nomi di l'Usuariu, Indirizzi E-mail, Indirizzi IP, Risorse Multimediali, Profili in rete suciale, Geolocalizazione, frà parechji altri.

Per quelli chì anu interessatu à vulè sapè ne di più OSINT pudete visità u vostru situ ufficiale nantu à GitHub o i seguenti ligame.

Imagine generica per e cunclusioni di l'articuli

Speremu chì questu "utile pocu postu" circa «OWASP y OSINT», 2 temi interessanti chì coprenu urganisazione, prugetti, arnesi, è assai di più, in favore di una più robusta è trasparente Sicurità IT (Cibersigurtà, Privacità è Anonimatu); hè di grande interessu è utilità, per tuttu «Comunidad de Software Libre y Código Abierto» è di grande cuntribuzione à a diffusione di u maravigliosu, gigantescu è crescente ecosistema di applicazioni di «GNU/Linux».

Per avà, se ti piace questu publicación, Ùn piantate micca sparte lu cù l'altri, nantu à i vostri siti web preferiti, canali, gruppi o cumunità di rete suciale o sistemi di messageria, preferibbilmente gratuiti, aperti è / o più sicuri cum'è n'ambasciata, Signale, Mastodon o un altru di Fediverse, preferibile. È arricurdatevi di visità a nostra home page à «FromLinux» per esplorà più nutizie, è unitevi à u nostru canale ufficiale di Telegramma da DesdeLinux. Mentre, per più infurmazione, pudete visità qualsiasi Biblioteca in linea cum'è OpenLibra y jedit, per accede è leghje libri digitali (PDF) nantu à questu tema o altri.


U cuntenutu di l'articulu aderisce à i nostri principii di etica edituriale. Per signalà un errore cliccate quì.

Sianu the first to comment

Lasciate u vostru cummentariu

U vostru indirizzu email ùn esse publicatu.

*

*

  1. Responsabile di i dati: Miguel Ángel Gatón
  2. Scopu di i dati: Cuntrolla SPAM, gestione di cumenti.
  3. Legitimazione: U vostru accunsentu
  4. Cumunicazione di i dati: I dati ùn seranu micca cumunicati à terzi, eccettu per obbligazione legale.
  5. Archiviazione di dati: Base di dati ospitata da Occentus Networks (UE)
  6. Diritti: In ogni mumentu pudete limità, recuperà è cancellà e vostre informazioni.