OWASP und OSINT: Mehr zu Cybersicherheit, Datenschutz und Anonymität

Linux Post Install

6 Minuten

OWASP und OSINT: Mehr zu Cybersicherheit, Datenschutz und Anonymität

OWASP und OSINT: Mehr zu Cybersicherheit, Datenschutz und Anonymität

Heute werden wir mit unseren Einträgen zum Thema fortfahren Computer-Sicherheit (Cybersicherheit, Datenschutz und Anonymität) und für sie werden wir uns konzentrieren OWASP y OSINT.

Während, OWASP ist ein Open-Source-Projekt, das sich der Ermittlung und Bekämpfung der Ursachen widmet, die Software unsicher machen. OSINT ist eine Reihe von Techniken und Werkzeugen, mit denen öffentliche Informationen gesammelt, Daten korreliert und verarbeitet werden, um nützliches und anwendbares Wissen für bestimmte Ziele oder Bereiche zu erhalten.

Informationssicherheit: Geschichte, Terminologie und Handlungsfeld

Informationssicherheit: Geschichte, Terminologie und Handlungsfeld

Vor dem Eintauchen in das Thema OWASP y OSINTWie üblich empfehlen wir, nach dem Lesen dieser Veröffentlichung den Inhalt anderer unserer früheren Veröffentlichungen zum Thema zu untersuchen Computer-Sicherheit.

... es ist gut darauf hinzuweisen, dass das Konzept der Informationssicherheit nicht mit dem der Computersicherheit verwechselt werden sollte, da sich das erstere auf den Schutz und die Sicherung der integralen Informationen eines Subjekts (Person, Unternehmen, Institution) bezieht , Agentur, Gesellschaft, Regierung), die zweite konzentriert sich nur auf den Schutz der Daten in einem Computersystem als solchem. Informationssicherheit: Geschichte, Terminologie und Handlungsfeld

Informationssicherheit: Geschichte, Terminologie und Handlungsfeld
Verwandte Artikel:
Informationssicherheit: Geschichte, Terminologie und Handlungsfeld
 Cybersicherheit, freie Software und GNU / Linux: Die perfekte Triade
Verwandte Artikel:
Cybersicherheit, freie Software und GNU / Linux: Die perfekte Triade
 Computer-Datenschutz: Entscheidendes Element der Informationssicherheit
Verwandte Artikel:
Datenschutz und freie Software: Verbesserung unserer Sicherheit
 Freie und proprietäre Technologien aus Sicht der Informationssicherheit
Verwandte Artikel:
Freie und proprietäre Technologien aus Sicht der Informationssicherheit
 IT-Sicherheitstipps für alle jederzeit
Verwandte Artikel:
Tipps zur Computersicherheit für alle jederzeit und überall
 GAFAM versus Free Software Community: Kontrolle oder Souveränität
Verwandte Artikel:
GAFAM versus Free Software Community: Kontrolle oder Souveränität
 Dilemma sozialer Netzwerke: Auch in Betriebssystemen?
Verwandte Artikel:
Dilemma sozialer Netzwerke: Auch in Betriebssystemen?

OWASP und OSINT: Inhalt

OWASP und OSINT: Organisationen, Projekte und Tools

Was ist OWASP?

Laut der offiziellen Website von OWASP ist:

"Ein Open Web Application Security-Projekt (OWASP), das von einer gleichnamigen gemeinnützigen Stiftung betrieben wird und zur Verbesserung der Softwaresicherheit beiträgt. Und zu deren Struktur gehört die Entwicklung von Community-geführten Open-Source-Softwareprojekten. Die Stiftung hat derzeit mehr als 200 lokale Sektionen auf der ganzen Welt, Zehntausende von Mitgliedern und führt führende Konferenzen für allgemeine und berufliche Bildung in der Branche durch."

Daher ist es klar, dass die Ziel von OWASP-Stiftung ist:

"Eine offene Community zu sein, die es Unternehmen ermöglicht, vertrauenswürdige Anwendungen zu konzipieren, zu entwickeln, zu erwerben, zu betreiben und zu warten. Für sie sind alle erstellten Projekte, Tools, Dokumente, Foren und Kapitel kostenlos und offen für alle, die an einer Verbesserung der Anwendungssicherheit interessiert sind."

OWASP-Projekte

Alle Softwareprojekte und Tools ausgearbeitet von OWASP kann in Ihrem angezeigt werden Projektbereichund auch auf ihrer offiziellen Website unter GitHub. Und unter den bekanntesten können wir Folgendes erwähnen:

  • OWASP Top 10: Projekt bestehend aus einem Standard-Awareness-Dokument für Webanwendungsentwickler und Sicherheit. Und das ist ein breiter Konsens über die für sie kritischsten Sicherheitsrisiken.
  • Leitfaden für Websicherheitstests (WSTG): Projekt bestehend aus einem Web Security Testing Guide, der die wichtigste Ressource für Cybersicherheitstests für Webanwendungsentwickler und Sicherheitsexperten erstellt. Daher ist es ein ausgezeichneter und umfassender Leitfaden zum Testen der Sicherheit von Webdiensten und Anwendungen, da es einen Rahmen von Best Practices bietet, die von Penetrationstestern und Organisationen auf der ganzen Welt verwendet werden. Es gibt auch eine für Anwendungen Mobil.

Was ist OSINT?

Da OSINT Es ist, wie wir am Anfang festgestellt haben: "eine Reihe von Techniken und Werkzeugen, mit denen öffentliche Informationen gesammelt, Daten korreliert und verarbeitet werden, um nützliches und anwendbares Wissen für bestimmte Ziele oder Bereiche zu erhalten"; das Gleiche hat keine offizielle Website. Es gibt jedoch mehrere Websites, die viele nützliche Informationen und OSINT-Tools bieten. Dies kann sowohl verwendet werden, um ein Zielobjekt zu untersuchen und anzugreifen, als auch um die erforderlichen Maßnahmen zu ergreifen, um solche Angriffe zu verhindern.

Es ist wichtig zu klären OSINT wie folgt vor:

"Der Begriff "Open Source" in OSINT bezieht sich nicht auf die Open Source-Softwarebewegung, obwohl viele OSINT-Tools Open Source sind. Vielmehr beschreibt es den öffentlichen Charakter der zu analysierenden Daten."

Was ist OSINT Framework?

Unter den Websites im Zusammenhang mit OSINT wir können erwähnen OSINT Framework. Es kann beschrieben werden als:

Ein Online-Repository mit einer Vielzahl von Tools (Anwendungen, Webdienste) zur Durchführung von Suchvorgängen in offenen Informationsquellen. Es funktioniert als Datei, in der diese Tools für OSINT-Untersuchungen gespeichert und klassifiziert werden. Diese Tools sind auch eine Reihe von GPLv3-Bibliotheken (kostenlos und Open Source), mit denen alle Arten von Daten (Informationen) für die erforderlichen Untersuchungen gesammelt werden können. Insbesondere können diese Tools Daten wie Benutzernamen, E-Mail-Adressen, IP-Adressen, Multimedia-Ressourcen, Profile in sozialen Netzwerken und Geolocation usw. ermitteln und erfassen.

Für diejenigen, die mehr darüber wissen wollen OSINT Sie können Ihre besuchen offizielle Website auf GitHub oder der nächste Link.

Allgemeines Bild für Artikelschlussfolgerungen

Wir hoffen das "hilfreicher kleiner Beitrag" auf «OWASP y OSINT», 2 interessante Themen Organisationen, Projekte, Toolsund vieles mehr zugunsten einer robusteren und transparenteren Computer-Sicherheit (Cybersicherheit, Datenschutz und Anonymität); ist für das Ganze von großem Interesse und Nutzen «Comunidad de Software Libre y Código Abierto» und von großem Beitrag zur Verbreitung des wunderbaren, gigantischen und wachsenden Ökosystems der Anwendungen von «GNU/Linux».

Fürs Erste, wenn dir das gefallen hat publicación, Halte nicht an teile es mit anderen auf Ihren bevorzugten Websites, Kanälen, Gruppen oder Gemeinschaften von sozialen Netzwerken oder Nachrichtensystemen, vorzugsweise kostenlos, offen und / oder sicherer als Telegram, Signal, Mastodon oder eine andere von Fediverse, vorzugsweise. Und denken Sie daran, unsere Homepage unter zu besuchen «DesdeLinux» um weitere Neuigkeiten zu erfahren und sich unserem offiziellen Kanal von anzuschließen Telegramm von DesdeLinux. Für weitere Informationen können Sie alle besuchen Online-Bibliothek als OpenLibra y jedit, Zugriff auf und Lesen von digitalen Büchern (PDFs) zu diesem oder anderen Themen.


Hinterlasse einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert mit *

*

*

  1. Verantwortlich für die Daten: Miguel Ángel Gatón
  2. Zweck der Daten: Kontrolle von SPAM, Kommentarverwaltung.
  3. Legitimation: Ihre Zustimmung
  4. Übermittlung der Daten: Die Daten werden nur durch gesetzliche Verpflichtung an Dritte weitergegeben.
  5. Datenspeicherung: Von Occentus Networks (EU) gehostete Datenbank
  6. Rechte: Sie können Ihre Informationen jederzeit einschränken, wiederherstellen und löschen.