OWASP e OSINT: máis información sobre ciberseguridade, privacidade e anonimato
Hoxe continuaremos coas nosas entradas relacionadas co tema de Seguridade informática (Ciberseguridade, privacidade e anonimato) e nos centraremos OWASP y OSINT.
Mentres, OWASP é un proxecto de código aberto dedicado a determinar e combater as causas que fan que o software non sexa seguro, OSINT é un conxunto de técnicas e ferramentas empregadas para recoller información pública, correlacionar datos e procesala, co fin de obter coñecementos útiles e aplicables para determinados obxectivos ou áreas.
Seguridade da información: historia, terminoloxía e campo de acción
Antes de mergullarse no tema de OWASP y OSINTComo é costume, recomendamos despois de ler esta publicación explorar o contido doutras publicacións anteriores relacionadas co tema de Seguridade informática.
... é bo sinalar que o concepto relacionado coa seguridade da información non debe confundirse co de seguridade informática, xa que, mentres que o primeiro refírese á protección e salvagarda da información integral dun suxeito (persoa, empresa, institución). , Axencia, Sociedade, Goberno), o segundo só céntrase na salvagarda dos datos dun sistema informático como tal. Seguridade da información: historia, terminoloxía e campo de acción
Índice
OWASP e OSINT: organizacións, proxectos e ferramentas
Que é OWASP?
Segundo o sitio web oficial de OWASP é a seguinte:
"Un Open Web Application Security Project (OWASP) dirixido por unha fundación sen ánimo de lucro do mesmo nome que traballa para mellorar a seguridade do software. E cuxa estrutura inclúe o desenvolvemento de proxectos de software de código aberto dirixidos pola comunidade. Esta Fundación conta actualmente con máis de 200 capítulos locais en todo o mundo, decenas de miles de membros e realiza conferencias educativas e formativas líderes no sector."
Por iso, está claro que o obxectivo do Fundación OWASP é a seguinte:
"Ser unha comunidade aberta dedicada a permitir ás organizacións concibir, desenvolver, adquirir, operar e manter aplicacións de confianza. E para eles, todos os seus proxectos, ferramentas, documentos, foros e capítulos creados son gratuítos e están abertos a calquera persoa interesada en mellorar a seguridade das aplicacións."
Proxectos OWASP
Todos Ferramentas e proxectos de software feito por OWASP pódese ver no seu Sección de proxectos, e tamén no seu sitio web oficial en GitHub. E entre os máis coñecidos podemos mencionar os seguintes:
- OWASP Top 10: Proxecto consistente nun documento de sensibilización estándar para desenvolvedores de aplicacións web e seguridade. E iso representa un amplo consenso sobre os riscos de seguridade máis críticos para eles.
- Guía de probas de seguridade web (WSTG): Proxecto consistente nunha Guía de probas de seguridade web que produce o principal recurso de probas de ciberseguridade para desenvolvedores de aplicacións web e profesionais de seguridade. Polo tanto, é unha guía excelente e completa para probar o servizo web e a seguridade das aplicacións, xa que proporciona un marco de boas prácticas empregadas por probadores de penetración e organizacións de todo o mundo. Tamén hai un para aplicacións móbil.
Que é OSINT?
Desde entón OSINT É, como afirmamos ao comezo: "un conxunto de técnicas e ferramentas empregadas para recoller información pública, correlacionar datos e procesala, co fin de obter coñecementos útiles e aplicables para determinados obxectivos ou áreas"; o mesmo non ten un sitio web oficial. Non obstante, hai varios sitios web que proporcionan moita información útil e ferramentas OSINT. Que se pode usar tanto para investigar e atacar a un suxeito obxecto de aprendizaxe, como para que calquera adopte as medidas necesarias para evitar tales ataques.
É importante aclarar OSINT Seguinte:
"O termo "código aberto" dentro de OSINT non se refire ao movemento de software de código aberto, aínda que moitas ferramentas OSINT son de código aberto; máis ben, describe a natureza pública dos datos analizados."
Que é OSINT Framework?
Entre os sitios web relacionados con OSINT podemos mencionar Marco OSINT. Pode describirse como:
Un repositorio en liña que inclúe un gran número de ferramentas (aplicacións, servizos web) para realizar buscas en fontes de información abertas. Funciona como un ficheiro que almacena e clasifica as devanditas ferramentas para empregalas nas investigacións de OSINT. Estas ferramentas son tamén un conxunto de bibliotecas do tipo GPLv3 (de código aberto e gratuíto), que permite recoller todo tipo de datos (información) para as investigacións necesarias. En concreto, estas ferramentas poden descubrir e recompilar datos, como nomes de usuario, enderezos de correo electrónico, enderezos IP, recursos multimedia, perfís en redes sociais, xeolocalización, entre moitos outros.
Para aqueles que estean interesados en saber máis OSINT podes visitar o teu páxina web oficial en GitHub ou o seguinte ligazón.
Agardamos isto "pequena publicación útil" en «OWASP y OSINT», 2 temas interesantes que tratan organizacións, proxectos, ferramentas, e moito máis, a favor dun sistema máis robusto e transparente Seguridade informática (Ciberseguridade, privacidade e anonimato); ser de gran interese e utilidade para o conxunto «Comunidad de Software Libre y Código Abierto» e de gran contribución á difusión do marabilloso, xigantesco e crecente ecosistema de aplicacións de «GNU/Linux».
De momento, se che gustou isto publicación, Non parar compartilo con outros, nos teus sitios web, canles, grupos ou comunidades de redes sociais ou sistemas de mensaxería favoritos, preferentemente gratuítos, abertos e / ou máis seguros como Telegrama, Sinalizar, Mastodon ou outro de Fediverse, preferentemente. E recorda visitar a nosa páxina de inicio en «Desde Linux» para explorar máis novas, así como unirse á nosa canle oficial de Telegrama de DesdeLinux. Mentres, para obter máis información, podes visitar calquera Biblioteca en liña como OpenLibra y jedit, para acceder e ler libros dixitais (PDF) sobre este tema ou outros.
Sexa o primeiro en opinar sobre