I dag vil vi fortsætte med vores poster relateret til emnet IT-sikkerhed (Cybersikkerhed, fortrolighed og anonymitet) og for dem vil vi fokusere på OWASP y OSINT.
Mens, OWASP er et open source-projekt dedikeret til at bestemme og bekæmpe årsagerne, der gør software usikre, OSINT er et sæt teknikker og værktøjer, der bruges til at indsamle offentlig information, korrelere data og behandle dem for at opnå nyttig og anvendelig viden til bestemte mål eller områder.
Før du dykker ned i emnet OWASP y OSINTsom det er sædvanligt, anbefaler vi, at du efter at have læst denne publikation udforske indholdet af andre af vores tidligere publikationer, der er relateret til emnet IT-sikkerhed.
... Det er godt at påpege, at begrebet relateret til informationssikkerhed ikke skal forveksles med begrebet computersikkerhed, da, mens den førstnævnte refererer til beskyttelse og beskyttelse af integrerede oplysninger om et emne (person, firma, institution, agentur , Samfund, regering), det andet fokuserer kun på at beskytte dataene i et computersystem som sådan. Informationssikkerhed: Historie, terminologi og handlingsområde
OWASP og OSINT: Organisationer, projekter og værktøjer
Hvad er OWASP?
Ifølge den officielle hjemmeside for OWASP Det er:
"Et åbent webapplikationssikkerhedsprojekt (OWASP), der drives af et nonprofit-fundament med samme navn, der arbejder for at forbedre softwaresikkerhed. Og hvis struktur inkluderer udvikling af open source-softwareprojekter ledet af samfundet. Said Foundation har i øjeblikket mere end 200 lokale kapitler rundt om i verden, titusinder af medlemmer og afholder førende uddannelses- og uddannelseskonferencer i sektoren."
Derfor er det klart, at mål fra OWASP Foundation Det er:
"At være et åbent samfund dedikeret til at gøre det muligt for organisationer at blive gravid, udvikle, erhverve, drive og vedligeholde pålidelige applikationer. Og for dem er alle deres projekter, værktøjer, dokumenter, fora og kapitler oprettet gratis og åbne for alle, der er interesseret i at forbedre applikationssikkerheden."
OWASP-projekter
Alle Softwareprojekter og værktøjer lavet af OWASP kan ses i din Projektafsnit, og også på deres officielle hjemmeside på GitHub. Og blandt de mest kendte kan vi nævne følgende:
- OWASP Top 10: Projekt bestående af et standardbevidsthedsdokument til webapplikationsudviklere og sikkerhed. Og det repræsenterer en bred enighed om de mest kritiske sikkerhedsrisici for dem.
- Vejledning til test af websikkerhed (WSTG): Projekt bestående af en testguide til websikkerhed, der producerer den førende cybersikkerhedstestressource til webapplikationsudviklere og sikkerhedsprofessionelle. Derfor er det en fremragende og omfattende guide til test af webservices og applikationssikkerhed, da den giver en ramme om bedste praksis, der bruges af penetrationstestere og organisationer rundt om i verden. Der er også en til applikationer Móviles.
Hvad er OSINT?
betragtning af, at OSINT Det er, som vi sagde i begyndelsen: "et sæt teknikker og værktøjer, der bruges til at indsamle offentlig information, korrelere data og behandle dem for at opnå nyttig og anvendelig viden til bestemte mål eller områder"; det samme har ikke et officielt websted. Der er dog flere websteder, der leverer en masse nyttig information og OSINT-værktøjer. Hvilket kan bruges både til at undersøge og angribe et målemne eller for enhver til at træffe de nødvendige foranstaltninger for at forhindre sådanne angreb.
Det er vigtigt at afklare OSINT den næste:
"Udtrykket "open source" inden for OSINT henviser ikke til Open Source-softwarebevægelsen, selvom mange OSINT-værktøjer er Open Source; snarere beskriver den den offentlige karakter af de data, der analyseres."
Hvad er OSINT Framework?
Blandt de websteder, der er relateret til OSINT kan vi nævne OSINT-rammer. Det kan beskrives som:
Et online arkiv, der indeholder et stort antal værktøjer (applikationer, webtjenester) til at udføre søgninger i åbne informationskilder. Det fungerer som en fil, der gemmer og klassificerer de nævnte værktøjer, der skal bruges i OSINT-undersøgelser. Disse værktøjer er også et sæt biblioteker af GPLv3-typen (fri og open source), der gør det muligt at indsamle alle former for data (information) til de nødvendige undersøgelser. Specifikt kan disse værktøjer opdage og indsamle data, såsom brugernavne, e-mail-adresser, IP-adresser, multimedieressourcer, profiler i sociale netværk, geolocation, blandt mange andre.
For dem, der er interesseret i at vide mere om OSINT du kan besøge din officielle hjemmeside på GitHub eller følgende link.
Vi håber det "nyttigt lille indlæg" om «OWASP y OSINT»
, 2 interessante emner, der dækker organisationer, projekter, værktøjerog meget mere til fordel for en mere robust og gennemsigtig IT-sikkerhed (Cybersikkerhed, fortrolighed og anonymitet); er af stor interesse og nytte for hele det «Comunidad de Software Libre y Código Abierto»
og med stort bidrag til udbredelsen af det vidunderlige, gigantiske og voksende økosystem af applikationer af «GNU/Linux»
.
For nu, hvis du kunne lide dette publicación
, Stop ikke del det med andre på dine yndlingswebsteder, kanaler, grupper eller samfund af sociale netværk eller messaging-systemer, helst gratis, åbent og / eller mere sikkert som Telegram, Signal, Mastodon eller en anden af Fediverse, helst. Og husk at besøge vores startside kl «Fra Linux» for at udforske flere nyheder samt deltage i vores officielle kanal for Telegram fra FromLinux. Mens, for mere information, kan du besøge enhver Online bibliotek som OpenLibra y jedit, for at få adgang til og læse digitale bøger (PDF-filer) om dette emne eller andre.