OWASP και OSINT: Περισσότερα για την ασφάλεια στον κυβερνοχώρο, το απόρρητο και την ανωνυμία

OWASP και OSINT: Περισσότερα για την ασφάλεια στον κυβερνοχώρο, το απόρρητο και την ανωνυμία

Σήμερα, θα συνεχίσουμε με τις καταχωρήσεις μας που σχετίζονται με το θέμα του Ασφάλεια πληροφορικής (Ασφάλεια στον κυβερνοχώρο, απόρρητο και ανωνυμία) και γι 'αυτούς θα επικεντρωθούμε OWASP y OSINT.

Ενώ, OWASP είναι ένα έργο ανοιχτού κώδικα αφιερωμένο στον προσδιορισμό και την καταπολέμηση των αιτιών που καθιστούν το λογισμικό ανασφαλές, OSINT είναι ένα σύνολο τεχνικών και εργαλείων που χρησιμοποιούνται για τη συλλογή πληροφοριών του κοινού, τη συσχέτιση δεδομένων και την επεξεργασία τους, προκειμένου να αποκτήσουν χρήσιμες και εφαρμόσιμες γνώσεις για συγκεκριμένους στόχους ή τομείς.

Ασφάλεια πληροφοριών: Ιστορικό, ορολογία και πεδίο δράσης

Πριν μπείτε στο θέμα του OWASP y OSINT, όπως είναι συνηθισμένο, σας συνιστούμε μετά την ανάγνωση αυτής της έκδοσης, να εξερευνήσετε το περιεχόμενο άλλων προηγούμενων εκδόσεών μας που σχετίζονται με το θέμα του Ασφάλεια πληροφορικής.

... είναι καλό να επισημάνουμε ότι η έννοια που σχετίζεται με την Ασφάλεια Πληροφοριών δεν πρέπει να συγχέεται με αυτήν της Ασφάλειας Υπολογιστών, καθώς, ενώ η πρώτη αναφέρεται στην προστασία και διαφύλαξη των ολοκληρωμένων πληροφοριών ενός Θέματος (Πρόσωπο, Εταιρεία, Ίδρυμα , Οργανισμός, Κοινωνία, Κυβέρνηση), το δεύτερο επικεντρώνεται μόνο στη διαφύλαξη των δεδομένων μέσα σε ένα σύστημα υπολογιστή ως έχει. Ασφάλεια πληροφοριών: Ιστορικό, ορολογία και πεδίο δράσης

σχετικό άρθρο:

Ασφάλεια πληροφοριών: Ιστορικό, ορολογία και πεδίο δράσης

σχετικό άρθρο:

Cybersecurity, Ελεύθερο Λογισμικό και GNU / Linux: The Perfect Triad

σχετικό άρθρο:

Απόρρητο υπολογιστή και ελεύθερο λογισμικό: Βελτίωση της ασφάλειάς μας

σχετικό άρθρο:

Δωρεάν και αποκλειστικές τεχνολογίες από την άποψη της ασφάλειας πληροφοριών

σχετικό άρθρο:

Συμβουλές ασφάλειας IT για όλους οποτεδήποτε, οπουδήποτε

σχετικό άρθρο:

GAFAM έναντι κοινότητας ελεύθερου λογισμικού: Έλεγχος ή κυριαρχία

σχετικό άρθρο:

Δίλημμα κοινωνικών δικτύων: Επίσης στα λειτουργικά συστήματα;

OWASP και OSINT: Οργανισμοί, Έργα και Εργαλεία

Τι είναι το OWASP;

Σύμφωνα με την επίσημη ιστοσελίδα της OWASP είναι:

"Ένα Open Web Application Security Project (OWASP) που διευθύνεται από ένα μη κερδοσκοπικό ίδρυμα με το ίδιο όνομα που λειτουργεί για τη βελτίωση της ασφάλειας του λογισμικού. Και η δομή του οποίου περιλαμβάνει την ανάπτυξη προγραμμάτων λογισμικού ανοιχτού κώδικα υπό την ηγεσία της κοινότητας. Το Said Foundation διαθέτει σήμερα περισσότερα από 200 τοπικά κεφάλαια σε όλο τον κόσμο, δεκάδες χιλιάδες μέλη και διεξάγει κορυφαία εκπαιδευτικά και εκπαιδευτικά συνέδρια στον τομέα."

Ως εκ τούτου, είναι σαφές ότι το γκολ από Ίδρυμα OWASP είναι:

"Να είναι μια ανοιχτή κοινότητα αφιερωμένη στο να επιτρέπει στους οργανισμούς να συλλάβουν, να αναπτύσσουν, να αποκτούν, να λειτουργούν και να συντηρούν εφαρμογές που μπορούν να εμπιστευθούν. Και για αυτούς, όλα τα έργα, τα εργαλεία, τα έγγραφα, τα φόρουμ και τα κεφάλαιά τους που δημιουργούνται είναι δωρεάν και ανοιχτά σε όποιον ενδιαφέρεται να βελτιώσει την ασφάλεια των εφαρμογών."

Έργα OWASP

Όλα Έργα και εργαλεία λογισμικού φτιαγμένο από OWASP μπορεί να προβληθεί στο δικό σας Τμήμα έργωνκαι επίσης στον επίσημο ιστότοπό τους στο GitHub. Και μεταξύ των πιο γνωστών μπορούμε να αναφέρουμε τα εξής:

• Κορυφαία 10 OWASP: Έργο που αποτελείται από ένα τυπικό έγγραφο ευαισθητοποίησης για προγραμματιστές εφαρμογών ιστού και ασφάλεια. Και αυτό αντιπροσωπεύει μια ευρεία συναίνεση για τους πιο κρίσιμους κινδύνους ασφαλείας για αυτούς.
• Οδηγός δοκιμών ασφάλειας ιστού (WSTG): Έργο που αποτελείται από έναν Οδηγό δοκιμών ασφάλειας Ιστού που παράγει τον κορυφαίο πόρο δοκιμών ασφάλειας στον κυβερνοχώρο για προγραμματιστές εφαρμογών ιστού και επαγγελματίες ασφαλείας. Επομένως, είναι ένας εξαιρετικός και περιεκτικός οδηγός για τη δοκιμή της υπηρεσίας διαδικτύου και της ασφάλειας εφαρμογών, καθώς παρέχει ένα πλαίσιο βέλτιστων πρακτικών που χρησιμοποιούνται από ελεγκτές διείσδυσης και οργανισμούς σε όλο τον κόσμο. Υπάρχει επίσης ένα για εφαρμογές κινητός.

Τι είναι το OSINT;

δοθέντος ότι OSINT Είναι, όπως δηλώσαμε στην αρχή: "ένα σύνολο τεχνικών και εργαλείων που χρησιμοποιούνται για τη συλλογή πληροφοριών του κοινού, τη συσχέτιση δεδομένων και την επεξεργασία τους, προκειμένου να αποκτήσουν χρήσιμες και εφαρμόσιμες γνώσεις για συγκεκριμένους στόχους ή τομείς". το ίδιο δεν διαθέτει επίσημο ιστότοπο. Ωστόσο, υπάρχουν αρκετοί ιστότοποι που παρέχουν πολλές χρήσιμες πληροφορίες και εργαλεία OSINT. Το οποίο μπορεί να χρησιμοποιηθεί τόσο για τη διερεύνηση όσο και για επίθεση σε ένα αντικείμενο στόχου, ή για οποιονδήποτε να λάβει τα απαραίτητα μέτρα για την πρόληψη τέτοιων επιθέσεων.

Είναι σημαντικό να διευκρινιστεί OSINT το επόμενο:

"Ο όρος "ανοιχτού κώδικα" στο OSINT δεν αναφέρεται στην κίνηση λογισμικού Open Source, παρόλο που πολλά εργαλεία OSINT είναι Open Source. Αντίθετα, περιγράφει τη δημόσια φύση των δεδομένων που αναλύονται."

Τι είναι το OSINT Framework;

Μεταξύ των ιστότοπων που σχετίζονται με OSINT μπορούμε να αναφέρουμε Πλαίσιο OSINT. Μπορεί να περιγραφεί ως:

Ένα ηλεκτρονικό αποθετήριο που περιλαμβάνει μεγάλο αριθμό εργαλείων (εφαρμογές, υπηρεσίες Ιστού) για τη διεξαγωγή αναζητήσεων σε ανοιχτές πηγές πληροφοριών. Λειτουργεί ως ένα αρχείο που αποθηκεύει και ταξινομεί τα εν λόγω εργαλεία που θα χρησιμοποιηθούν σε έρευνες OSINT. Αυτά τα εργαλεία είναι επίσης ένα σύνολο βιβλιοθηκών τύπου GPLv3 (δωρεάν και ανοιχτού κώδικα), το οποίο επιτρέπει τη συλλογή όλων των ειδών δεδομένων (πληροφορίες) για τις απαραίτητες έρευνες. Συγκεκριμένα, αυτά τα εργαλεία μπορούν να ανακαλύψουν και να συλλέξουν δεδομένα, όπως, ονόματα χρηστών, διευθύνσεις ηλεκτρονικού ταχυδρομείου, διευθύνσεις IP, πόροι πολυμέσων, προφίλ σε κοινωνικά δίκτυα, γεωγραφική τοποθεσία, μεταξύ άλλων.

Για όσους ενδιαφέρονται να μάθουν περισσότερα OSINT μπορείτε να επισκεφθείτε τη δική σας επίσημος ιστότοπος στο GitHub ή το επόμενο σύνδεσμος.

Ελπίζουμε αυτό "χρήσιμη μικρή ανάρτηση" επί «OWASP y OSINT», 2 ενδιαφέροντα θέματα που καλύπτουν οργανώσεις, έργα, εργαλείακαι πολύ περισσότερο, υπέρ ενός πιο στιβαρού και διαφανούς Ασφάλεια πληροφορικής (Ασφάλεια στον κυβερνοχώρο, απόρρητο και ανωνυμία) · έχει μεγάλο ενδιαφέρον και χρησιμότητα, για το σύνολο «Comunidad de Software Libre y Código Abierto» και μεγάλη συμβολή στη διάδοση του υπέροχου, γιγαντιαίου και αναπτυσσόμενου οικοσυστήματος εφαρμογών του «GNU/Linux».

Προς το παρόν, αν σας άρεσε αυτό publicación, Μην σταματάς μοιραστείτε το με άλλους, στους αγαπημένους σας ιστότοπους, κανάλια, ομάδες ή κοινότητες κοινωνικών δικτύων ή συστημάτων ανταλλαγής μηνυμάτων, κατά προτίμηση δωρεάν, ανοιχτό ή / και πιο ασφαλές ως Telegram, Σήμα, Μαστόδοντας ή άλλο Fediverse, κατά προτίμηση. Και θυμηθείτε να επισκεφτείτε την αρχική μας σελίδα στο «DesdeLinux» για να εξερευνήσετε περισσότερες ειδήσεις, καθώς και να εγγραφείτε στο επίσημο κανάλι μας Τηλεγράφημα από DesdeLinux. Ενώ, για περισσότερες πληροφορίες, μπορείτε να επισκεφθείτε οποιαδήποτε Διαδικτυακή βιβλιοθήκη ως OpenLibra y jedit, για πρόσβαση και ανάγνωση ψηφιακών βιβλίων (PDF) σε αυτό το θέμα ή σε άλλα.