OWASP और OSINT: साइबर सुरक्षा, गोपनीयता और गुमनामी पर अधिक

OWASP और OSINT: साइबर सुरक्षा, गोपनीयता और गुमनामी पर अधिक

OWASP और OSINT: साइबर सुरक्षा, गोपनीयता और गुमनामी पर अधिक

आज, हम इस विषय से संबंधित अपनी प्रविष्टियों को जारी रखेंगे आईटी सुरक्षा (साइबरस्पेस, गोपनीयता और गुमनामी) और उनके लिए हम पर ध्यान केंद्रित करेंगे OWASP y OSINT.

जबकि, OWASP एक ओपन सोर्स प्रोजेक्ट है जो सॉफ्टवेयर असुरक्षित बनाने वाले कारणों को निर्धारित करने और उनसे निपटने के लिए समर्पित है, OSINT कुछ उद्देश्यों या क्षेत्रों के लिए उपयोगी और लागू ज्ञान प्राप्त करने के लिए, सार्वजनिक जानकारी एकत्र करने, डेटा को संबद्ध करने और इसे संसाधित करने के लिए उपयोग की जाने वाली तकनीकों और उपकरणों का एक सेट है।

सूचना सुरक्षा: इतिहास, शब्दावली और कार्यक्षेत्र

सूचना सुरक्षा: इतिहास, शब्दावली और कार्यक्षेत्र

के विषय में पूरी तरह से आने से पहले OWASP y OSINTजैसा कि प्रथागत है, हम इस प्रकाशन को पढ़ने के बाद सलाह देते हैं, के विषय से संबंधित हमारे पिछले प्रकाशनों की अन्य सामग्री की खोज करें आईटी सुरक्षा.

... यह इंगित करना अच्छा है कि सूचना सुरक्षा से संबंधित अवधारणा को कंप्यूटर सुरक्षा के साथ भ्रमित नहीं किया जाना चाहिए, क्योंकि पहला विषय (व्यक्ति, कंपनी, संस्थान, एजेंसी) की अभिन्न जानकारी के संरक्षण और सुरक्षा को संदर्भित करता है। , सोसाइटी, सरकार), दूसरा केवल कंप्यूटर सिस्टम के भीतर डेटा की सुरक्षा पर ध्यान केंद्रित करता है। सूचना सुरक्षा: इतिहास, शब्दावली और कार्यक्षेत्र

सूचना सुरक्षा: इतिहास, शब्दावली और कार्यक्षेत्र
संबंधित लेख:
सूचना सुरक्षा: इतिहास, शब्दावली और कार्यक्षेत्र

साइबर स्पेस, फ्री सॉफ्टवेयर और जीएनयू / लिनक्स: परफेक्ट ट्रायड
संबंधित लेख:
साइबर स्पेस, फ्री सॉफ्टवेयर और जीएनयू / लिनक्स: परफेक्ट ट्रायड
कंप्यूटर गोपनीयता: सूचना सुरक्षा के महत्वपूर्ण तत्व
संबंधित लेख:
कंप्यूटर गोपनीयता और मुफ्त सॉफ्टवेयर: हमारी सुरक्षा में सुधार
सूचना सुरक्षा के दृष्टिकोण से मुक्त और स्वामित्व वाली प्रौद्योगिकियां
संबंधित लेख:
सूचना सुरक्षा के दृष्टिकोण से मुक्त और स्वामित्व वाली प्रौद्योगिकियां
हर किसी के लिए आईटी सुरक्षा युक्तियाँ
संबंधित लेख:
सभी के लिए कंप्यूटर सुरक्षा युक्तियाँ कभी भी, कहीं भी

GAFAM बनाम फ्री सॉफ्टवेयर समुदाय: नियंत्रण या संप्रभुता
संबंधित लेख:
GAFAM बनाम फ्री सॉफ्टवेयर समुदाय: नियंत्रण या संप्रभुता
सामाजिक नेटवर्क की दुविधा: ऑपरेटिंग सिस्टम में भी?
संबंधित लेख:
सामाजिक नेटवर्क की दुविधा: ऑपरेटिंग सिस्टम में भी?

OWASP और OSINT: सामग्री

OWASP और OSINT: संगठन, परियोजनाएं और उपकरण

OWASP क्या है?

की आधिकारिक वेबसाइट के अनुसार OWASP है:

"एक ओपन वेब एप्लीकेशन सिक्योरिटी प्रोजेक्ट (OWASP) उसी नाम के गैर-लाभकारी फाउंडेशन द्वारा चलाया जाता है जो सॉफ्टवेयर सुरक्षा को बेहतर बनाने के लिए काम करता है। और जिनकी संरचना में समुदाय के नेतृत्व वाले ओपन सोर्स सॉफ्टवेयर परियोजनाओं का विकास शामिल है। कहा फाउंडेशन वर्तमान में दुनिया भर में 200 से अधिक स्थानीय वर्गों, हजारों सदस्यों के दसियों और क्षेत्र में अग्रणी शैक्षिक और प्रशिक्षण सम्मेलन आयोजित करता है।"

इसलिए, यह स्पष्ट है कि लक्ष्य से OWASP फाउंडेशन है:

"एक खुला समुदाय होने के नाते, उन संगठनों को सक्षम करने, विकसित करने, हासिल करने, संचालित करने और बनाए रखने के लिए समर्पित है, जिन पर भरोसा किया जा सकता है। और उनके लिए, उनके सभी प्रोजेक्ट, टूल, डॉक्यूमेंट, फोरम और चैप्टर फ्री हैं और एप्लीकेशन सिक्योरिटी में सुधार के इच्छुक किसी के लिए भी खुले हैं।"

OWASP परियोजनाओं

सब सॉफ्टवेयर प्रोजेक्ट्स और टूल्स द्वारा निर्मित OWASP अपने में देखा जा सकता है प्रोजेक्ट्स सेक्शन, और उनकी आधिकारिक वेबसाइट पर भी GitHub। और सबसे अच्छी तरह से ज्ञात हम निम्नलिखित का उल्लेख कर सकते हैं:

  • OWASP शीर्ष 10: वेब एप्लिकेशन डेवलपर्स और सुरक्षा के लिए एक मानक जागरूकता दस्तावेज से युक्त परियोजना। और यह उनके लिए सबसे महत्वपूर्ण सुरक्षा जोखिमों पर एक व्यापक सहमति का प्रतिनिधित्व करता है।
  • वेब सुरक्षा परीक्षण गाइड (WSTG): वेब अनुप्रयोग डेवलपर्स और सुरक्षा पेशेवरों के लिए प्रमुख साइबर सुरक्षा परीक्षण संसाधन का निर्माण करने वाले वेब सुरक्षा परीक्षण गाइड से युक्त परियोजना। इसलिए, यह वेब सेवा और अनुप्रयोग सुरक्षा के परीक्षण के लिए एक उत्कृष्ट और व्यापक मार्गदर्शिका है, क्योंकि यह दुनिया भर में प्रवेश परीक्षकों और संगठनों द्वारा उपयोग की जाने वाली सर्वोत्तम प्रथाओं की एक रूपरेखा प्रदान करता है। अनुप्रयोगों के लिए भी एक है मोबाइल.

OSINT क्या है?

यह देखते हुए कि OSINT यह है, जैसा कि हमने शुरुआत में कहा था: "कुछ उद्देश्यों या क्षेत्रों के लिए उपयोगी और लागू ज्ञान प्राप्त करने के लिए, सार्वजनिक जानकारी एकत्र करने, डेटा को सहसंबंधित करने और इसे संसाधित करने के लिए उपयोग की जाने वाली तकनीकों और उपकरणों का एक सेट"; वही एक आधिकारिक वेबसाइट नहीं है। हालांकि, कई वेबसाइटें हैं जो बहुत सारी उपयोगी जानकारी और OSINT उपकरण प्रदान करती हैं। जिसका उपयोग किसी लक्ष्य विषय की जांच करने और हमला करने के लिए या किसी को भी ऐसे हमलों को रोकने के लिए आवश्यक उपाय करने के लिए किया जा सकता है।

इसके बारे में स्पष्ट करना महत्वपूर्ण है OSINT निम्नलिखित:

"OSINT के भीतर "ओपन सोर्स" शब्द ओपन सोर्स सॉफ्टवेयर आंदोलन को संदर्भित नहीं करता है, हालांकि कई OSINT टूल ओपन सोर्स हैं; बल्कि, यह विश्लेषण किया जा रहा डेटा की सार्वजनिक प्रकृति का वर्णन करता है।"

OSINT फ्रेमवर्क क्या है?

से संबंधित वेबसाइटों के बीच OSINT हम उल्लेख कर सकते हैं OSINT फ्रेमवर्क। इसे इस प्रकार वर्णित किया जा सकता है:

एक ऑनलाइन रिपॉजिटरी जिसमें खुली सूचना स्रोतों में खोजों को पूरा करने के लिए बड़ी संख्या में टूल (एप्लिकेशन, वेब सेवाएं) शामिल हैं। यह एक फाइल के रूप में काम करता है जो इन उपकरणों को OSINT जांच में उपयोग करने के लिए संग्रहीत और वर्गीकृत करता है। ये उपकरण GPLv3 प्रकार (मुक्त और खुला स्रोत) के पुस्तकालयों का एक सेट भी हैं, जो आवश्यक जांच के लिए सभी प्रकार के डेटा (सूचना) को इकट्ठा करने की अनुमति देता है। विशेष रूप से, ये उपकरण कई अन्य लोगों के अलावा, जैसे उपयोगकर्ता नाम, ई-मेल पते, आईपी पते, मल्टीमीडिया संसाधन, सामाजिक नेटवर्क में प्रोफाइल, जियोलोकेशन, डेटा खोज और एकत्र कर सकते हैं।

उन लोगों के लिए, जिनके बारे में अधिक जानना चाहते हैं OSINT आप अपनी यात्रा कर सकते हैं GitHub पर आधिकारिक वेबसाइट या अगला लिंक.

लेख के निष्कर्ष के लिए सामान्य छवि

हमें इसकी उम्मीद है "उपयोगी छोटी पोस्ट" पर «OWASP y OSINT», 2 दिलचस्प विषयों को कवर करना संगठनों, परियोजनाओं, उपकरण, और बहुत अधिक, अधिक मजबूत और पारदर्शी के पक्ष में आईटी सुरक्षा (साइबर स्पेस, गोपनीयता और गुमनामी); संपूर्ण के लिए बहुत रुचि और उपयोगिता है «Comunidad de Software Libre y Código Abierto» और अनुप्रयोगों के अद्भुत, विशाल और बढ़ते पारिस्थितिकी तंत्र के प्रसार में महान योगदान «GNU/Linux».

अभी के लिए, अगर आपको यह पसंद आया publicación, रुको मत इसे साझा करें दूसरों के साथ, आपकी पसंदीदा वेबसाइटों, चैनलों, समूहों या सामाजिक नेटवर्क या संदेश प्रणालियों के समुदायों पर, अधिमानतः मुक्त, खुला और / या अधिक सुरक्षित Telegram, संकेत, मेस्टोडोन या किसी अन्य की फ़ेडरिवर्स, अधिमानतः। और हमारे होम पेज पर जाना याद रखें «FromLinux» अधिक समाचार तलाशने के लिए, साथ ही साथ हमारे आधिकारिक चैनल से जुड़ें देसदेलिनक्स से टेलीग्राम. जबकि, अधिक जानकारी के लिए, आप किसी भी यात्रा कर सकते हैं ऑनलाइन लाइब्रेरी जैसा OpenLibra y जेडीआईटी, इस विषय पर या अन्य लोगों तक डिजिटल पुस्तकों (पीडीएफ) को पढ़ने और पढ़ने के लिए।


लेख की सामग्री हमारे सिद्धांतों का पालन करती है संपादकीय नैतिकता। त्रुटि की रिपोर्ट करने के लिए क्लिक करें यहां.

पहली टिप्पणी करने के लिए

अपनी टिप्पणी दर्ज करें

आपका ईमेल पता प्रकाशित नहीं किया जाएगा।

*

*

  1. डेटा के लिए जिम्मेदार: मिगुएल elngel Gatón
  2. डेटा का उद्देश्य: नियंत्रण स्पैम, टिप्पणी प्रबंधन।
  3. वैधता: आपकी सहमति
  4. डेटा का संचार: डेटा को कानूनी बाध्यता को छोड़कर तीसरे पक्ष को संचार नहीं किया जाएगा।
  5. डेटा संग्रहण: ऑकेंटस नेटवर्क्स (EU) द्वारा होस्ट किया गया डेटाबेस
  6. अधिकार: किसी भी समय आप अपनी जानकारी को सीमित, पुनर्प्राप्त और हटा सकते हैं।