OWASP et OSINT: En savoir plus sur la cybersécurité, la confidentialité et l'anonymat
Aujourd'hui, nous allons continuer avec nos entrées liées au thème de Sécurité informatique (Cybersécurité, confidentialité et anonymat) et pour eux, nous nous concentrerons sur OWASP y OSINT.
Tandis que, OWASP est un projet open source dédié à la détermination et à la lutte contre les causes qui rendent les logiciels dangereux, OSINT est un ensemble de techniques et d'outils utilisés pour collecter des informations publiques, corréler les données et les traiter, afin d'obtenir des connaissances utiles et applicables pour certains objectifs ou domaines.
Sécurité de l'information: histoire, terminologie et champ d'action
Avant de plonger dans le sujet de OWASP y OSINT, comme d'habitude, nous vous recommandons, après avoir lu cette publication, d'explorer le contenu d'autres de nos publications précédentes liées au sujet de Sécurité informatique.
… Il est bon de souligner que le concept lié à la sécurité de l'information ne doit pas être confondu avec celui de la sécurité informatique, car, alors que le premier se réfère à la protection et à la sauvegarde de l'information intégrale d'un sujet (personne, entreprise, institution, agence , Société, Gouvernement), le second se concentre uniquement sur la sauvegarde des données dans un système informatique en tant que tel. Sécurité de l'information: histoire, terminologie et champ d'action
OWASP et OSINT: organisations, projets et outils
Qu'est-ce que l'OWASP?
Selon le site officiel de OWASP est la suivante:
"Un Open Web Application Security Project (OWASP) géré par une fondation à but non lucratif du même nom qui travaille à améliorer la sécurité des logiciels. Et dont la structure comprend le développement de projets logiciels open source menés par la communauté. Said Foundation compte actuellement plus de 200 sections locales à travers le monde, des dizaines de milliers de membres et organise des conférences d'éducation et de formation de premier plan dans le secteur. »
Par conséquent, il est clair que le cible à partir de Fondation OWASP est la suivante:
"Être une communauté ouverte dédiée à permettre aux organisations de concevoir, développer, acquérir, exploiter et maintenir des applications fiables. Et pour eux, tous leurs projets, outils, documents, forums et chapitres créés sont gratuits et ouverts à toute personne intéressée par l'amélioration de la sécurité des applications. »
Projets OWASP
Toutes les Projets et outils logiciels élaboré par OWASP peut être consulté dans votre Section des projets, ainsi que sur leur site officiel à GitHub. Et parmi les plus connus, on peut citer les suivants:
- OWASP Top 10: Projet consistant en un document de sensibilisation standard pour les développeurs d'applications Web et la sécurité. Et cela représente un large consensus sur les risques de sécurité les plus critiques pour eux.
- Guide de test de sécurité Web (WSTG): Projet consistant en un guide de test de sécurité Web qui produit la première ressource de test de cybersécurité pour les développeurs d'applications Web et les professionnels de la sécurité. Par conséquent, il s'agit d'un excellent guide complet pour tester la sécurité des services Web et des applications, car il fournit un cadre de bonnes pratiques utilisées par les testeurs d'intrusion et les organisations du monde entier. Il y en a aussi un pour les applications mobiles.
Qu'est-ce que OSINT?
Étant donné que OSINT Il s'agit, comme nous l'avons dit au début: "d'un ensemble de techniques et d'outils permettant de collecter des informations publiques, de corréler les données et de les traiter, afin d'obtenir des connaissances utiles et applicables pour certains objectifs ou domaines"; la même n'a pas de site officiel. Cependant, il existe plusieurs sites Web qui fournissent de nombreuses informations utiles et des outils OSINT. Qui peut être utilisé à la fois pour enquêter et attaquer un sujet cible, ou pour que quiconque prenne les mesures nécessaires pour empêcher de telles attaques.
Il est important de clarifier OSINT à la suite:
"Le terme «open source» dans OSINT ne fait pas référence au mouvement des logiciels Open Source, bien que de nombreux outils OSINT soient Open Source; il décrit plutôt la nature publique des données analysées. »
Qu'est-ce que OSINT Framework?
Parmi les sites Web liés à OSINT nous pouvons mentionner Cadre OSINT. Il peut être décrit comme:
Un référentiel en ligne qui comprend un grand nombre d'outils (applications, services web) pour effectuer des recherches dans des sources d'informations ouvertes. Il fonctionne comme un fichier qui stocke et classe lesdits outils à utiliser dans les enquêtes OSINT. Ces outils sont également un ensemble de bibliothèques de type GPLv3 (gratuites et open source), qui permet de collecter toutes sortes de données (informations) pour les investigations nécessaires. Plus précisément, ces outils peuvent découvrir et collecter des données, telles que les noms d'utilisateurs, les adresses e-mail, les adresses IP, les ressources multimédias, les profils dans les réseaux sociaux, la géolocalisation, entre autres.
Pour ceux qui souhaitent en savoir plus sur OSINT vous pouvez visiter votre site officiel sur GitHub ou le suivant lien.
Nous espérons que "petit message utile » sur «OWASP y OSINT», 2 sujets intéressants couvrant organisations, projets, outils, et bien plus encore, en faveur d'un système plus robuste et transparent Sécurité informatique (Cybersécurité, confidentialité et anonymat); est d'un grand intérêt et d'une grande utilité, pour l'ensemble «Comunidad de Software Libre y Código Abierto» et d'une grande contribution à la diffusion de l'écosystème merveilleux, gigantesque et croissant d'applications de «GNU/Linux».
Pour l'instant, si vous avez aimé ça publicación, Ne vous arrêtez pas partager avec d'autres, sur vos sites Web, canaux, groupes ou communautés de réseaux sociaux ou systèmes de messagerie préférés, de préférence gratuits, ouverts et / ou plus sécurisés que Telegram, Signal, Mastodonte ou un autre de Fediverse, de préférence. Et n'oubliez pas de visiter notre page d'accueil à «DesdeLinux» pour explorer plus d'actualités et rejoindre notre chaîne officielle de Télégramme de DesdeLinux. Alors que, pour plus d'informations, vous pouvez visiter n'importe quel Bibliothèque en ligne comme OpenBalance y Jedit, pour accéder et lire des livres numériques (PDF) sur ce sujet ou d'autres.