OWASP ja OSINT: Lisää kyberturvallisuudesta, yksityisyydestä ja nimettömyydestä
Tänään jatkamme aiheeseen liittyviä aiheita IT-turvallisuus (Kyberturvallisuus, yksityisyys ja nimettömyys) ja heille keskitymme OWASP y OSINT.
Sillä aikaa, OWASP on avoimen lähdekoodin projekti, jonka tarkoituksena on selvittää ja torjua syitä, jotka tekevät ohjelmistosta vaarallisen, OSINT on joukko tekniikoita ja työkaluja, joita käytetään julkisen tiedon keräämisessä, tietojen vertailussa ja käsittelyssä, jotta saadaan hyödyllistä ja soveltuvaa tietoa tietyille tavoitteille tai aloille.
Tietoturva: historia, terminologia ja toimintakenttä
Ennen sukellusta aiheeseen OWASP y OSINT, kuten on tapana, suosittelemme tämän julkaisun lukemisen jälkeen tutkimaan muiden aikaisempien aiheeseen liittyvien julkaisujemme sisältöä IT-turvallisuus.
... on hyvä huomauttaa, että tietoturvaan liittyvää käsitettä ei pidä sekoittaa tietoturvan käsitteeseen, koska vaikka ensimmäinen viittaa kohteen (henkilö, yritys, laitos) kiinteiden tietojen suojaamiseen ja turvaamiseen , Virasto, yhteiskunta, hallitus), toinen keskittyy vain tietokonejärjestelmän tietojen suojaamiseen sellaisenaan. Tietoturva: historia, terminologia ja toimintakenttä
OWASP ja OSINT: Organisaatiot, projektit ja työkalut
Mikä on OWASP?
Virallisen verkkosivuston mukaan OWASP on:
"Avoin Web-sovellusten suojausprojekti (OWASP), jota johtaa samanniminen voittoa tavoittelematon säätiö, joka parantaa ohjelmistojen turvallisuutta. Ja jonka rakenteeseen kuuluu yhteisöjohtoisten avoimen lähdekoodin ohjelmistoprojektien kehittäminen. Said-säätiöllä on tällä hetkellä yli 200 paikallista osastoa ympäri maailmaa, kymmeniä tuhansia jäseniä ja järjestää alan johtavia koulutus- ja konferensseja."
Siksi on selvää, että tavoite alkaen OWASP-säätiö on:
"Avoin yhteisö, joka on sitoutunut antamaan organisaatioille mahdollisuuden suunnitella, kehittää, hankkia, käyttää ja ylläpitää luotettavia sovelluksia. Ja heille kaikki heidän projektinsa, työkalut, asiakirjat, foorumit ja luodut luvut ovat ilmaisia ja avoimia kaikille, jotka ovat kiinnostuneita parantamaan sovellusten turvallisuutta."
OWASP-hankkeet
Kaikki Ohjelmistoprojektit ja -työkalut tehnyt OWASP voidaan tarkastella omassa Hankkeet-osioja myös heidän virallisilla verkkosivuillaan osoitteessa GitHub. Tunnetuimpien joukossa voidaan mainita seuraavat:
- OWASP Top 10: Projekti, joka koostuu verkkosovellusten kehittäjille ja tietoturvalle tarkoitetusta vakiotietoisuusdokumentista. Ja se edustaa laajaa yksimielisyyttä heille tärkeimmistä turvallisuusriskeistä.
- Verkkoturvallisuuden testausopas (WSTG): Projekti, joka koostuu verkkoturvallisuuden testausoppaasta, joka tuottaa tärkeimmät kyberturvallisuuden testausresurssit verkkosovellusten kehittäjille ja tietoturva-ammattilaisille. Siksi se on erinomainen ja kattava opas verkkopalvelujen ja sovellusten turvallisuuden testaamiseen, koska se tarjoaa puitteet levinneisyystestaajien ja organisaatioiden käyttämille parhaille käytännöille ympäri maailmaa. Yksi on myös sovelluksia varten Móviles.
Mikä on OSINT?
Dado que OSINT Kuten alussa totesimme, on "joukko tekniikoita ja välineitä, joita käytetään julkisen tiedon keräämiseen, tietojen vertailemiseen ja käsittelyyn, jotta saadaan hyödyllistä ja soveltuvaa tietoa tietyille tavoitteille tai aloille"; sama ei ole virallista verkkosivustoa. On kuitenkin olemassa useita verkkosivustoja, jotka tarjoavat paljon hyödyllistä tietoa ja OSINT-työkaluja. Tätä voidaan käyttää sekä kohteiden tutkintaan ja hyökkäykseen että kenenkään toteuttamaan tarvittavat toimenpiteet tällaisten hyökkäysten estämiseksi.
On tärkeää selventää OSINT seuraava:
"Termi "avoimen lähdekoodin" OSINT: ssä ei viittaa avoimen lähdekoodin ohjelmistoliikkeeseen, vaikka monet OSINT-työkalut ovat avointa lähdekoodia; pikemminkin se kuvaa analysoitavan tiedon julkista luonnetta."
Mikä on OSINT Framework?
Niihin liittyviin verkkosivustoihin OSINT voimme mainita OSINT-kehys. Sitä voidaan kuvata seuraavasti:
Verkkovarasto, joka sisältää suuren määrän työkaluja (sovelluksia, verkkopalveluja) hakujen suorittamiseksi avoimista tietolähteistä. Se toimii tiedostona, joka tallentaa ja luokittelee nämä työkalut käytettäväksi OSINT-tutkimuksissa. Nämä työkalut ovat myös joukko GPLv3-tyyppisiä kirjastoja (ilmainen ja avoin lähdekoodi), joiden avulla voidaan kerätä kaikenlaisia tietoja (tietoja) tarvittavia tutkimuksia varten. Nämä työkalut voivat etsiä ja kerätä tietoja, kuten käyttäjänimiä, sähköpostiosoitteita, IP-osoitteita, multimediaresursseja, sosiaalisten verkostojen profiileja, maantieteellistä sijaintia mm.
Niille, jotka haluavat tietää enemmän OSINT voit vierailla virallinen verkkosivusto GitHubissa tai seuraava linkki.
Toivomme tämän "hyödyllinen pieni viesti" päälle «OWASP y OSINT», 2 mielenkiintoista aihetta organisaatiot, projektit, työkalutja paljon muuta vahvemman ja avoimemman puolesta IT-turvallisuus (Kyberturvallisuus, yksityisyys ja nimettömyys); on suurta kiinnostusta ja hyötyä koko «Comunidad de Software Libre y Código Abierto» ja suurella panoksella Nizzan suurenmoisen, jättimäisen ja kasvavan ekosysteemin levittämiseen «GNU/Linux».
Toistaiseksi, jos pidit tästä publicación, Älä lopeta jaa se muiden kanssa suosikkisivustoillasi, kanavillasi, sosiaalisten verkostojen tai viestijärjestelmien ryhmissä tai yhteisöissä, mieluiten ilmaisina, avoimina ja / tai turvallisempina Telegram, signaali, Mastodontti tai jokin muu Fediverse, mieluiten. Ja muista käydä kotisivullamme osoitteessa «DesdeLinux» tutkia lisää uutisia sekä liittyä viralliseen kanavallemme Sähke lähettäjältä DesdeLinux. Vaikka saat lisätietoja käymällä missä tahansa Verkkokirjasto kuten OpenLibra y jedit, käyttää ja lukea digitaalisia kirjoja (PDF) tästä aiheesta tai muusta.