OWASP ja OSINT: Lisateavet küberturvalisuse, privaatsuse ja anonüümsuse kohta
Täna jätkame oma teemaga seotud sissekannetega IT turvalisus (Küberturvalisus, privaatsus ja anonüümsus) ning neile keskendume OWASP y OSINT.
Kuigi OWASP on avatud lähtekoodiga projekt, mis on pühendatud tarkvara ebaturvaliseks muutmise põhjuste väljaselgitamisele ja nende vastu võitlemisele, OSINT on tehnikate ja tööriistade kogum, mida kasutatakse avaliku teabe kogumiseks, andmete korreleerimiseks ja töötlemiseks, et saada teatud eesmärkide või valdkondade jaoks kasulikke ja rakendatavaid teadmisi.
Infoturve: ajalugu, terminoloogia ja tegevusvaldkond
Enne teemasse sukeldumist OWASP y OSINT, nagu tavaliselt, soovitame pärast selle väljaande lugemist uurida teiste meie varasemate väljaandega seotud teemasid IT turvalisus.
… On hea märkida, et infoturbega seotud mõistet ei tohiks segi ajada arvutiturbe mõistega, kuna esimene viitab subjekti (isik, ettevõte, asutus, asutus, amet) tervikliku teabe kaitsmisele ja kaitsmisele , Ühiskond, valitsus), teine keskendub ainult andmete kaitsmisele arvutisüsteemis kui sellises. Infoturve: ajalugu, terminoloogia ja tegevusvaldkond
OWASP ja OSINT: organisatsioonid, projektid ja tööriistad
Mis on OWASP?
Ametliku veebisaidi andmetel OWASP on:
"Avatud veebirakenduste turbeprojekt (OWASP), mida juhib samanimeline mittetulundusühing, mis töötab tarkvara turvalisuse parandamiseks. Ja kelle struktuur hõlmab avatud lähtekoodiga tarkvaraprojektide väljatöötamist, mida juhib kogukond. Saidi Sihtasutusel on praegu üle 200 kohaliku osakonna kogu maailmas, kümned tuhanded liikmed ning viib selles sektoris läbi juhtivaid haridus- ja koolituskonverentse."
Seega on selge, et eesmärk pärit Sihtasutus OWASP on:
"Olla avatud kogukond, mis on pühendunud organisatsioonide usaldusväärsete rakenduste kavandamisele, arendamisele, omandamisele, haldamisele ja hooldamisele. Ja nende jaoks on kõik nende loodud projektid, tööriistad, dokumendid, foorumid ja peatükid tasuta ja avatud kõigile, kes on huvitatud rakenduste turvalisuse parandamisest."
OWASP projektid
Kõik Tarkvara projektid ja tööriistad valmistatud OWASP saab vaadata teie saidil Projektide sektsioonja ka nende ametlikul veebisaidil aadressil GitHub. Ja kõige tuntumate hulgas võime mainida järgmist:
- OWASPi esikümme: Projekt, mis koosneb veebirakenduste arendajatele ja turvalisusele mõeldud standardsest teadlikkusdokumendist. Ja see tähistab laiapõhjalist üksmeelt nende jaoks kõige kriitilisemate turvariskide osas.
- Veebiturbe testimise juhend (WSTG): Veebiturbe testimise juhendist koosnev projekt, mis loob peamise küberturvalisuse testimise ressursi veebirakenduste arendajatele ja turvaasjatundjatele. Seetõttu on see suurepärane ja põhjalik juhend veebiteenuste ja rakenduste turvalisuse testimiseks, kuna see annab raamistiku parimatest tavadest, mida levitamistestijad ja organisatsioonid kasutavad kogu maailmas. Üks on ka rakenduste jaoks mobiilne.
Mis on OSINT?
Kuna OSINT Nagu me alguses märkisime, on see: "kogum tehnikaid ja vahendeid, mida kasutatakse avaliku teabe kogumiseks, andmete korreleerimiseks ja töötlemiseks, et saada teatud eesmärkide või valdkondade jaoks kasulikke ja rakendatavaid teadmisi"; sama tal pole ametlikku veebisaiti. Siiski on mitmeid veebisaite, mis pakuvad palju kasulikku teavet ja OSINT-i tööriistu. Mida saab kasutada nii sihtobjekti uurimiseks kui ka rünnamiseks või selleks, et keegi võtaks vajalikke meetmeid selliste rünnakute vältimiseks.
Oluline on selgitada OSINT järgmine:
"Mõiste "avatud lähtekood" OSINT-s ei viita avatud lähtekoodiga tarkvara liikumisele, kuigi paljud OSINT-i tööriistad on avatud lähtekoodiga; pigem kirjeldab see analüüsitavate andmete avalikku olemust."
Mis on OSINT Framework?
Veebisaidiga seotud veebisaitide hulgas OSINT võime mainida OSINT raamistik. Seda võib kirjeldada järgmiselt:
Veebihoidla, mis sisaldab suurt hulka tööriistu (rakendused, veebiteenused) otsingute tegemiseks avatud teabeallikates. See töötab failina, mis salvestab ja klassifitseerib OSINT-i uurimistes kasutatavad tööriistad. Need tööriistad on ka GPLv3 tüüpi (tasuta ja avatud lähtekoodiga) teekide komplekt, mis võimaldab vajalike uuringute jaoks koguda igasuguseid andmeid (teavet). Täpsemalt võivad need tööriistad leida ja koguda andmeid, näiteks Kasutajanimed, E-posti aadressid, IP-aadressid, Multimeedia ressursid, Profiilid sotsiaalsetes võrgustikes, Geolokatsioon, paljude teiste hulgas.
Neile, kes soovivad rohkem teada saada OSINT saate külastada oma ametlik veebisait GitHubis või järgmised link.
Loodame seda "kasulik väike postitus" edasi «OWASP y OSINT», 2 huvitavat teemat organisatsioonid, projektid, tööriistadja palju muud, tugevama ja läbipaistvama kasuks IT turvalisus (Küberturvalisus, privaatsus ja anonüümsus); pakub suurt huvi ja kasulikkust tervikuna «Comunidad de Software Libre y Código Abierto» ja on suur panus Iraanide imelise, hiiglasliku ja kasvava ökosüsteemi levimisse «GNU/Linux».
Praegu, kui see teile meeldis publicación, Ära peatu jaga seda teistega oma lemmikveebisaitidel, kanalitel, suhtlusvõrgustike või sõnumsüsteemide rühmades või kogukondades, eelistatavalt tasuta, avatud ja / või turvalisem Telegramm, Signaali, Paksunahaline või mõni muu Fediverse, eelistatavalt. Ja pidage meeles, et külastage meie kodulehte aadressil «FromLinux» uurida rohkem uudiseid ning liituda meie ametliku kanaliga Telegramm DesdeLinuxist. Kuigi lisateabe saamiseks võite külastada mis tahes Veebiraamatukogu kui OpenLibra y jedit, selle teema või teiste digitaalsete raamatute (PDF-ide) juurde pääsemiseks ja nende lugemiseks.