OWASP और OSINT: साइबर सुरक्षा, गोपनीयता और गुमनामी के बारे में अधिक जानकारी

OWASP और OSINT: साइबर सुरक्षा, गोपनीयता और गुमनामी पर अधिक

आज, हम इस विषय से संबंधित अपनी प्रविष्टियों को जारी रखेंगे आईटी सुरक्षा (साइबरस्पेस, गोपनीयता और गुमनामी) और उनके लिए हम पर ध्यान केंद्रित करेंगे OWASP y OSINT.

जबकि, OWASP एक ओपन सोर्स प्रोजेक्ट है जो सॉफ्टवेयर असुरक्षित बनाने वाले कारणों को निर्धारित करने और उनसे निपटने के लिए समर्पित है, OSINT कुछ उद्देश्यों या क्षेत्रों के लिए उपयोगी और लागू ज्ञान प्राप्त करने के लिए, सार्वजनिक जानकारी एकत्र करने, डेटा को संबद्ध करने और इसे संसाधित करने के लिए उपयोग की जाने वाली तकनीकों और उपकरणों का एक सेट है।

Seguridad de la Información: Historia, Terminología y Campo de acción

सूचना सुरक्षा: इतिहास, शब्दावली और कार्यक्षेत्र

के विषय में पूरी तरह से आने से पहले OWASP y OSINTजैसा कि प्रथागत है, हम इस प्रकाशन को पढ़ने के बाद सलाह देते हैं, के विषय से संबंधित हमारे पिछले प्रकाशनों की अन्य सामग्री की खोज करें आईटी सुरक्षा.

... यह इंगित करना अच्छा है कि सूचना सुरक्षा से संबंधित अवधारणा को कंप्यूटर सुरक्षा के साथ भ्रमित नहीं किया जाना चाहिए, क्योंकि पहला विषय (व्यक्ति, कंपनी, संस्थान, एजेंसी) की अभिन्न जानकारी के संरक्षण और सुरक्षा को संदर्भित करता है। , सोसाइटी, सरकार), दूसरा केवल कंप्यूटर सिस्टम के भीतर डेटा की सुरक्षा पर ध्यान केंद्रित करता है। सूचना सुरक्षा: इतिहास, शब्दावली और कार्यक्षेत्र

संबंधित लेख:

सूचना सुरक्षा: इतिहास, शब्दावली और कार्यक्षेत्र

साइबर स्पेस, फ्री सॉफ्टवेयर और जीएनयू / लिनक्स: परफेक्ट ट्रायड

Ciberseguridad, Software Libre y GNU/Linux: La tríada perfecta

संबंधित लेख:

साइबर स्पेस, फ्री सॉफ्टवेयर और जीएनयू / लिनक्स: परफेक्ट ट्रायड

कंप्यूटर गोपनीयता: सूचना सुरक्षा के महत्वपूर्ण तत्व

Privacidad Informática: Elemento crucial de la Seguridad de la Información

संबंधित लेख:

कंप्यूटर गोपनीयता और मुफ्त सॉफ्टवेयर: हमारी सुरक्षा में सुधार

सूचना सुरक्षा के दृष्टिकोण से मुक्त और स्वामित्व वाली प्रौद्योगिकियां

Tecnologías libres y privativas desde la perspectiva de la Seguridad de la Información

संबंधित लेख:

सूचना सुरक्षा के दृष्टिकोण से मुक्त और स्वामित्व वाली प्रौद्योगिकियां

Consejos de Seguridad Informática para todos en cualquier momento

संबंधित लेख:

सभी के लिए कंप्यूटर सुरक्षा युक्तियाँ कभी भी, कहीं भी

GAFAM बनाम फ्री सॉफ्टवेयर समुदाय: नियंत्रण या संप्रभुता

GAFAM versus Comunidad del Software Libre: Control o Soberanía

संबंधित लेख:

GAFAM बनाम फ्री सॉफ्टवेयर समुदाय: नियंत्रण या संप्रभुता

सामाजिक नेटवर्क की दुविधा: ऑपरेटिंग सिस्टम में भी?

Dilema de las Redes Sociales: ¿También en los Sistemas Operativos?

संबंधित लेख:

सामाजिक नेटवर्क की दुविधा: ऑपरेटिंग सिस्टम में भी?

OWASP और OSINT: संगठन, परियोजनाएं और उपकरण

OWASP क्या है?

की आधिकारिक वेबसाइट के अनुसार OWASP है:

"एक ओपन वेब एप्लीकेशन सिक्योरिटी प्रोजेक्ट (OWASP) उसी नाम के गैर-लाभकारी फाउंडेशन द्वारा चलाया जाता है जो सॉफ्टवेयर सुरक्षा को बेहतर बनाने के लिए काम करता है। और जिनकी संरचना में समुदाय के नेतृत्व वाले ओपन सोर्स सॉफ्टवेयर परियोजनाओं का विकास शामिल है। कहा फाउंडेशन वर्तमान में दुनिया भर में 200 से अधिक स्थानीय वर्गों, हजारों सदस्यों के दसियों और क्षेत्र में अग्रणी शैक्षिक और प्रशिक्षण सम्मेलन आयोजित करता है।"

इसलिए, यह स्पष्ट है कि लक्ष्य से OWASP फाउंडेशन है:

"एक खुला समुदाय होने के नाते, उन संगठनों को सक्षम करने, विकसित करने, हासिल करने, संचालित करने और बनाए रखने के लिए समर्पित है, जिन पर भरोसा किया जा सकता है। और उनके लिए, उनके सभी प्रोजेक्ट, टूल, डॉक्यूमेंट, फोरम और चैप्टर फ्री हैं और एप्लीकेशन सिक्योरिटी में सुधार के इच्छुक किसी के लिए भी खुले हैं।"

OWASP परियोजनाओं

सब सॉफ्टवेयर प्रोजेक्ट्स और टूल्स द्वारा निर्मित OWASP अपने में देखा जा सकता है प्रोजेक्ट्स सेक्शन, और उनकी आधिकारिक वेबसाइट पर भी GitHub। और सबसे अच्छी तरह से ज्ञात हम निम्नलिखित का उल्लेख कर सकते हैं:

OWASP शीर्ष 10: वेब एप्लिकेशन डेवलपर्स और सुरक्षा के लिए एक मानक जागरूकता दस्तावेज से युक्त परियोजना। और यह उनके लिए सबसे महत्वपूर्ण सुरक्षा जोखिमों पर एक व्यापक सहमति का प्रतिनिधित्व करता है।
वेब सुरक्षा परीक्षण गाइड (WSTG): वेब अनुप्रयोग डेवलपर्स और सुरक्षा पेशेवरों के लिए प्रमुख साइबर सुरक्षा परीक्षण संसाधन का निर्माण करने वाले वेब सुरक्षा परीक्षण गाइड से युक्त परियोजना। इसलिए, यह वेब सेवा और अनुप्रयोग सुरक्षा के परीक्षण के लिए एक उत्कृष्ट और व्यापक मार्गदर्शिका है, क्योंकि यह दुनिया भर में प्रवेश परीक्षकों और संगठनों द्वारा उपयोग की जाने वाली सर्वोत्तम प्रथाओं की एक रूपरेखा प्रदान करता है। अनुप्रयोगों के लिए भी एक है मोबाइल.

OSINT क्या है?

यह देखते हुए कि OSINT यह है, जैसा कि हमने शुरुआत में कहा था: "कुछ उद्देश्यों या क्षेत्रों के लिए उपयोगी और लागू ज्ञान प्राप्त करने के लिए, सार्वजनिक जानकारी एकत्र करने, डेटा को सहसंबंधित करने और इसे संसाधित करने के लिए उपयोग की जाने वाली तकनीकों और उपकरणों का एक सेट"; वही एक आधिकारिक वेबसाइट नहीं है। हालांकि, कई वेबसाइटें हैं जो बहुत सारी उपयोगी जानकारी और OSINT उपकरण प्रदान करती हैं। जिसका उपयोग किसी लक्ष्य विषय की जांच करने और हमला करने के लिए या किसी को भी ऐसे हमलों को रोकने के लिए आवश्यक उपाय करने के लिए किया जा सकता है।

इसके बारे में स्पष्ट करना महत्वपूर्ण है OSINT निम्नलिखित:

"OSINT के भीतर "ओपन सोर्स" शब्द ओपन सोर्स सॉफ्टवेयर आंदोलन को संदर्भित नहीं करता है, हालांकि कई OSINT टूल ओपन सोर्स हैं; बल्कि, यह विश्लेषण किया जा रहा डेटा की सार्वजनिक प्रकृति का वर्णन करता है।"

OSINT फ्रेमवर्क क्या है?

से संबंधित वेबसाइटों के बीच OSINT हम उल्लेख कर सकते हैं OSINT फ्रेमवर्क। इसे इस प्रकार वर्णित किया जा सकता है:

एक ऑनलाइन रिपॉजिटरी जिसमें खुली सूचना स्रोतों में खोजों को पूरा करने के लिए बड़ी संख्या में टूल (एप्लिकेशन, वेब सेवाएं) शामिल हैं। यह एक फाइल के रूप में काम करता है जो इन उपकरणों को OSINT जांच में उपयोग करने के लिए संग्रहीत और वर्गीकृत करता है। ये उपकरण GPLv3 प्रकार (मुक्त और खुला स्रोत) के पुस्तकालयों का एक सेट भी हैं, जो आवश्यक जांच के लिए सभी प्रकार के डेटा (सूचना) को इकट्ठा करने की अनुमति देता है। विशेष रूप से, ये उपकरण कई अन्य लोगों के अलावा, जैसे उपयोगकर्ता नाम, ई-मेल पते, आईपी पते, मल्टीमीडिया संसाधन, सामाजिक नेटवर्क में प्रोफाइल, जियोलोकेशन, डेटा खोज और एकत्र कर सकते हैं।

उन लोगों के लिए, जिनके बारे में अधिक जानना चाहते हैं OSINT आप अपनी यात्रा कर सकते हैं GitHub पर आधिकारिक वेबसाइट या अगला लिंक.

हमें इसकी उम्मीद है "उपयोगी छोटी पोस्ट" पर «OWASP y OSINT», 2 दिलचस्प विषयों को कवर करना संगठनों, परियोजनाओं, उपकरण, और बहुत अधिक, अधिक मजबूत और पारदर्शी के पक्ष में आईटी सुरक्षा (साइबर स्पेस, गोपनीयता और गुमनामी); संपूर्ण के लिए बहुत रुचि और उपयोगिता है «Comunidad de Software Libre y Código Abierto» और अनुप्रयोगों के अद्भुत, विशाल और बढ़ते पारिस्थितिकी तंत्र के प्रसार में महान योगदान «GNU/Linux».

अभी के लिए, अगर आपको यह पसंद आया publicación, रुको मत इसे साझा करें दूसरों के साथ, आपकी पसंदीदा वेबसाइटों, चैनलों, समूहों या सामाजिक नेटवर्क या संदेश प्रणालियों के समुदायों पर, अधिमानतः मुक्त, खुला और / या अधिक सुरक्षित Telegram, संकेत, मेस्टोडोन या किसी अन्य की फ़ेडरिवर्स, अधिमानतः। और हमारे होम पेज पर जाना याद रखें «DesdeLinux» अधिक समाचार तलाशने के लिए, साथ ही साथ हमारे आधिकारिक चैनल से जुड़ें का टेलीग्राम DesdeLinux. जबकि, अधिक जानकारी के लिए, आप किसी भी यात्रा कर सकते हैं ऑनलाइन लाइब्रेरी जैसा OpenLibra y जेडीआईटी, इस विषय पर या अन्य लोगों तक डिजिटल पुस्तकों (पीडीएफ) को पढ़ने और पढ़ने के लिए।

अपनी टिप्पणी दर्ज करें

आपका ईमेल पता प्रकाशित नहीं किया जाएगा। आवश्यक फ़ील्ड के साथ चिह्नित कर रहे हैं *

टिप्पणी *

नाम*

इलेक्ट्रॉनिक मेल*

मैं स्वीकारता हूँ गोपनीयता की शर्तें*

डेटा के लिए जिम्मेदार: मिगुएल elngel Gatón
डेटा का उद्देश्य: नियंत्रण स्पैम, टिप्पणी प्रबंधन।
वैधता: आपकी सहमति
डेटा का संचार: डेटा को कानूनी बाध्यता को छोड़कर तीसरे पक्ष को संचार नहीं किया जाएगा।
डेटा संग्रहण: ऑकेंटस नेटवर्क्स (EU) द्वारा होस्ट किया गया डेटाबेस
अधिकार: किसी भी समय आप अपनी जानकारी को सीमित, पुनर्प्राप्त और हटा सकते हैं।

मैं समाचार पत्र प्राप्त करना चाहता हूं

OWASP और OSINT: संगठन, परियोजनाएं और उपकरण

OWASP क्या है?

OWASP परियोजनाओं

OSINT क्या है?

OSINT फ्रेमवर्क क्या है?

अपनी टिप्पणी दर्ज करें उत्तर को रद्द करें

अपनी टिप्पणी दर्ज करें