OWASP ja OSINT: Lisää kyberturvallisuudesta, yksityisyydestä ja nimettömyydestä

OWASP ja OSINT: Lisää kyberturvallisuudesta, yksityisyydestä ja nimettömyydestä

OWASP ja OSINT: Lisää kyberturvallisuudesta, yksityisyydestä ja nimettömyydestä

Tänään jatkamme aiheeseen liittyviä aiheita IT-turvallisuus (Kyberturvallisuus, yksityisyys ja nimettömyys) ja heille keskitymme OWASP y OSINT.

Sillä aikaa, OWASP on avoimen lähdekoodin projekti, jonka tarkoituksena on selvittää ja torjua syitä, jotka tekevät ohjelmistosta vaarallisen, OSINT on joukko tekniikoita ja työkaluja, joita käytetään julkisen tiedon keräämisessä, tietojen vertailussa ja käsittelyssä, jotta saadaan hyödyllistä ja soveltuvaa tietoa tietyille tavoitteille tai aloille.

Tietoturva: historia, terminologia ja toimintakenttä

Tietoturva: historia, terminologia ja toimintakenttä

Ennen sukellusta aiheeseen OWASP y OSINT, kuten on tapana, suosittelemme tämän julkaisun lukemisen jälkeen tutkimaan muiden aikaisempien aiheeseen liittyvien julkaisujemme sisältöä IT-turvallisuus.

... on hyvä huomauttaa, että tietoturvaan liittyvää käsitettä ei pidä sekoittaa tietoturvan käsitteeseen, koska vaikka ensimmäinen viittaa kohteen (henkilö, yritys, laitos) kiinteiden tietojen suojaamiseen ja turvaamiseen , Virasto, yhteiskunta, hallitus), toinen keskittyy vain tietokonejärjestelmän tietojen suojaamiseen sellaisenaan. Tietoturva: historia, terminologia ja toimintakenttä

Tietoturva: historia, terminologia ja toimintakenttä
Aiheeseen liittyvä artikkeli:
Tietoturva: historia, terminologia ja toimintakenttä
Kyberturvallisuus, ilmaiset ohjelmistot ja GNU / Linux: täydellinen kolmikko
Aiheeseen liittyvä artikkeli:
Kyberturvallisuus, ilmaiset ohjelmistot ja GNU / Linux: täydellinen kolmikko
Tietokoneen tietosuoja: Tietoturvan tärkeä elementti
Aiheeseen liittyvä artikkeli:
Tietokoneiden yksityisyys ja ilmaiset ohjelmistot: Tietoturvan parantaminen
Vapaa ja oma teknologia tietoturvan näkökulmasta
Aiheeseen liittyvä artikkeli:
Vapaa ja oma teknologia tietoturvan näkökulmasta
IT-tietoturvavinkkejä kaikille milloin tahansa
Aiheeseen liittyvä artikkeli:
Tietoturvavinkkejä kaikille missä ja milloin tahansa
GAFAM vs. vapaiden ohjelmistojen yhteisö: hallinta tai itsemääräämisoikeus
Aiheeseen liittyvä artikkeli:
GAFAM vs. vapaiden ohjelmistojen yhteisö: hallinta tai itsemääräämisoikeus
Sosiaalisten verkostojen dilemma: myös käyttöjärjestelmissä?
Aiheeseen liittyvä artikkeli:
Sosiaalisten verkostojen dilemma: myös käyttöjärjestelmissä?

OWASP ja OSINT: Sisältö

OWASP ja OSINT: Organisaatiot, projektit ja työkalut

Mikä on OWASP?

Virallisen verkkosivuston mukaan OWASP on:

"Avoin Web-sovellusten suojausprojekti (OWASP), jota johtaa samanniminen voittoa tavoittelematon säätiö, joka parantaa ohjelmistojen turvallisuutta. Ja jonka rakenteeseen kuuluu yhteisöjohtoisten avoimen lähdekoodin ohjelmistoprojektien kehittäminen. Said-säätiöllä on tällä hetkellä yli 200 paikallista osastoa ympäri maailmaa, kymmeniä tuhansia jäseniä ja järjestää alan johtavia koulutus- ja konferensseja."

Siksi on selvää, että tavoite alkaen OWASP-säätiö on:

"Avoin yhteisö, joka on sitoutunut antamaan organisaatioille mahdollisuuden suunnitella, kehittää, hankkia, käyttää ja ylläpitää luotettavia sovelluksia. Ja heille kaikki heidän projektinsa, työkalut, asiakirjat, foorumit ja luodut luvut ovat ilmaisia ​​ja avoimia kaikille, jotka ovat kiinnostuneita parantamaan sovellusten turvallisuutta."

OWASP-hankkeet

Kaikki Ohjelmistoprojektit ja -työkalut tehnyt OWASP voidaan tarkastella omassa Hankkeet-osioja myös heidän virallisilla verkkosivuillaan osoitteessa GitHub. Tunnetuimpien joukossa voidaan mainita seuraavat:

  • OWASP Top 10: Projekti, joka koostuu verkkosovellusten kehittäjille ja tietoturvalle tarkoitetusta vakiotietoisuusdokumentista. Ja se edustaa laajaa yksimielisyyttä heille tärkeimmistä turvallisuusriskeistä.
  • Verkkoturvallisuuden testausopas (WSTG): Projekti, joka koostuu verkkoturvallisuuden testausoppaasta, joka tuottaa tärkeimmät kyberturvallisuuden testausresurssit verkkosovellusten kehittäjille ja tietoturva-ammattilaisille. Siksi se on erinomainen ja kattava opas verkkopalvelujen ja sovellusten turvallisuuden testaamiseen, koska se tarjoaa puitteet levinneisyystestaajien ja organisaatioiden käyttämille parhaille käytännöille ympäri maailmaa. Yksi on myös sovelluksia varten Móviles.

Mikä on OSINT?

Dado que OSINT Kuten alussa totesimme, on "joukko tekniikoita ja välineitä, joita käytetään julkisen tiedon keräämiseen, tietojen vertailemiseen ja käsittelyyn, jotta saadaan hyödyllistä ja soveltuvaa tietoa tietyille tavoitteille tai aloille"; sama ei ole virallista verkkosivustoa. On kuitenkin olemassa useita verkkosivustoja, jotka tarjoavat paljon hyödyllistä tietoa ja OSINT-työkaluja. Tätä voidaan käyttää sekä kohteiden tutkintaan ja hyökkäykseen että kenenkään toteuttamaan tarvittavat toimenpiteet tällaisten hyökkäysten estämiseksi.

On tärkeää selventää OSINT seuraava:

"Termi "avoimen lähdekoodin" OSINT: ssä ei viittaa avoimen lähdekoodin ohjelmistoliikkeeseen, vaikka monet OSINT-työkalut ovat avointa lähdekoodia; pikemminkin se kuvaa analysoitavan tiedon julkista luonnetta."

Mikä on OSINT Framework?

Niihin liittyviin verkkosivustoihin OSINT voimme mainita OSINT-kehys. Sitä voidaan kuvata seuraavasti:

Verkkovarasto, joka sisältää suuren määrän työkaluja (sovelluksia, verkkopalveluja) hakujen suorittamiseksi avoimista tietolähteistä. Se toimii tiedostona, joka tallentaa ja luokittelee nämä työkalut käytettäväksi OSINT-tutkimuksissa. Nämä työkalut ovat myös joukko GPLv3-tyyppisiä kirjastoja (ilmainen ja avoin lähdekoodi), joiden avulla voidaan kerätä kaikenlaisia ​​tietoja (tietoja) tarvittavia tutkimuksia varten. Nämä työkalut voivat etsiä ja kerätä tietoja, kuten käyttäjänimiä, sähköpostiosoitteita, IP-osoitteita, multimediaresursseja, sosiaalisten verkostojen profiileja, maantieteellistä sijaintia mm.

Niille, jotka haluavat tietää enemmän OSINT voit vierailla virallinen verkkosivusto GitHubissa tai seuraava linkki.

Yleiskuva artikkelin johtopäätöksille

Toivomme tämän "hyödyllinen pieni viesti" päälle «OWASP y OSINT», 2 mielenkiintoista aihetta organisaatiot, projektit, työkalutja paljon muuta vahvemman ja avoimemman puolesta IT-turvallisuus (Kyberturvallisuus, yksityisyys ja nimettömyys); on suurta kiinnostusta ja hyötyä koko «Comunidad de Software Libre y Código Abierto» ja suurella panoksella Nizzan suurenmoisen, jättimäisen ja kasvavan ekosysteemin levittämiseen «GNU/Linux».

Toistaiseksi, jos pidit tästä publicación, Älä lopeta jaa se muiden kanssa suosikkisivustoillasi, kanavillasi, sosiaalisten verkostojen tai viestijärjestelmien ryhmissä tai yhteisöissä, mieluiten ilmaisina, avoimina ja / tai turvallisempina Telegram, signaali, Mastodontti tai jokin muu Fediverse, mieluiten. Ja muista käydä kotisivullamme osoitteessa «FromLinux» tutkia lisää uutisia sekä liittyä viralliseen kanavallemme Sanoma DesdeLinuxilta. Vaikka saat lisätietoja käymällä missä tahansa Verkkokirjasto kuten OpenLibra y jedit, käyttää ja lukea digitaalisia kirjoja (PDF) tästä aiheesta tai muusta.


Jätä kommentti

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *

*

*

  1. Vastuussa tiedoista: Miguel Ángel Gatón
  2. Tietojen tarkoitus: Roskapostin hallinta, kommenttien hallinta.
  3. Laillistaminen: Suostumuksesi
  4. Tietojen välittäminen: Tietoja ei luovuteta kolmansille osapuolille muutoin kuin lain nojalla.
  5. Tietojen varastointi: Occentus Networks (EU) isännöi tietokantaa
  6. Oikeudet: Voit milloin tahansa rajoittaa, palauttaa ja poistaa tietojasi.