OWASP és OSINT: További információ a kiberbiztonságról, az adatvédelemről és az anonimitásról
Ma folytatjuk a témához kapcsolódó bejegyzéseinket IT biztonság (Kiberbiztonság, adatvédelem és névtelenség), és számukra összpontosítunk OWASP y OSINT.
Míg, OWASP egy nyílt forráskódú projekt, amelynek célja a szoftverek nem biztonságosá tételének okainak meghatározása és leküzdése, OSINT egy olyan technika és eszközkészlet, amelyet a nyilvános információk összegyűjtésére, az adatok összefüggésére és feldolgozására használnak annak érdekében, hogy hasznos és alkalmazható ismereteket szerezzenek bizonyos célokhoz vagy területekhez.
Információbiztonság: történelem, terminológia és cselekvési terület
Mielőtt teljesen belemerülne a témába OWASP y OSINTAhogy az lenni szokott, javasoljuk, hogy miután elolvasta ezt a kiadványt, tanulmányozza a témához kapcsolódó korábbi korábbi kiadványaink tartalmát IT biztonság.
Jó megjegyezni, hogy az információbiztonsággal kapcsolatos fogalmat nem szabad összetéveszteni a számítógépes biztonsággal, mivel míg az első egy alany (személy, vállalat, intézmény, ügynökség) integrált információjának védelmére és védelmére utal. , Társadalom, kormány), a második csak az adatok védelmére összpontosít egy számítógépes rendszeren belül. Információbiztonság: történelem, terminológia és cselekvési terület
OWASP és OSINT: Szervezetek, projektek és eszközök
Mi az OWASP?
A hivatalos honlapja szerint OWASP a következő:
"Nyílt webalkalmazás-biztonsági projekt (OWASP), amelyet egy azonos nevű nonprofit alapítvány vezet, és amely a szoftverek biztonságának javítását szolgálja. És amelynek felépítése magában foglalja a közösség által vezetett nyílt forráskódú szoftverek fejlesztését. A Said Alapítványnak jelenleg több mint 200 helyi szekciója van szerte a világon, több tízezer taggal rendelkezik, és vezető oktatási és képzési konferenciákat tart az ágazatban."
Ennélfogva egyértelmű, hogy a célkitűzés -tól OWASP Alapítvány a következő:
"Nyílt közösségnek lenni, amely elkötelezett amellett, hogy lehetővé tegye a szervezetek számára a megbízható alkalmazások tervezését, fejlesztését, megszerzését, üzemeltetését és fenntartását. Számukra az összes létrehozott projekt, eszköz, dokumentum, fórum és fejezet ingyenes és nyitott mindenki számára, aki érdekli az alkalmazás biztonságának javítását."
OWASP projektek
Minden Szoftverprojektek és eszközök készítette OWASP megtekinthető a Projektek szakasz, valamint hivatalos honlapjukon a címen GitHub. És a legismertebbek közül megemlíthetjük a következőket:
- OWASP Top 10: A webalkalmazások fejlesztőinek és a biztonságnak szánt szabványos ismeretterjesztő dokumentumból álló projekt. Ez pedig széles konszenzust képvisel a számukra legkritikusabb biztonsági kockázatokkal kapcsolatban.
- Webbiztonsági tesztelési útmutató (WSTG): Webbiztonsági tesztelési útmutatóból álló projekt, amely előállítja a vezető kiberbiztonsági tesztelési erőforrást a webalkalmazások fejlesztői és a biztonsági szakemberek számára. Ezért kiváló és átfogó útmutató a webszolgáltatások és az alkalmazások biztonságának teszteléséhez, mivel keretet nyújt a penetrációs tesztelők és szervezetek által szerte a világon alkalmazott legjobb gyakorlatokhoz. Van egy az alkalmazások számára is mozgó.
Mi az OSINT?
feltéve, hogy OSINT Ez, amint az elején megállapítottuk: "a nyilvános információk összegyűjtésére, az adatok összefüggésére és feldolgozására használt technikák és eszközök összessége annak érdekében, hogy hasznos és alkalmazható ismereteket szerezzenek bizonyos célokhoz vagy területekhez"; ugyanaz nincs hivatalos weboldala. Vannak azonban olyan webhelyek, amelyek sok hasznos információt és OSINT-eszközt tartalmaznak. Amely felhasználható mind a célszemély kivizsgálására és megtámadására, mind arra, hogy bárki megtegye a szükséges intézkedéseket az ilyen támadások megelőzésére.
Fontos tisztázni OSINT a következő:
"A "nyílt forráskód" kifejezés az OSINT-ben nem utal az Open Source szoftver mozgalomra, bár számos OSINT eszköz nyílt forráskódú; hanem az elemzett adatok nyilvános jellegét írja le."
Mi az OSINT Framework?
A kapcsolódó webhelyek között OSINT említhetjük OSINT keretrendszer. A következőképpen írható le:
Online tárhely, amely számos eszközt (alkalmazást, webszolgáltatást) tartalmaz a nyílt információforrásokban történő keresések végrehajtására. Fájlként működik, amely tárolja és osztályozza ezeket az OSINT-vizsgálatokban használandó eszközöket. Ezek az eszközök egyben a GPLv3 típusú (ingyenes és nyílt forráskódú) könyvtárak is, amelyek lehetővé teszik mindenféle adat (információ) összegyűjtését a szükséges vizsgálatokhoz. Pontosabban, ezek az eszközök többek között többek között felhasználókat, e-mail címeket, IP-címeket, multimédiás erőforrásokat, profilokat a közösségi hálózatokban, földrajzi helyeket fedezhetnek fel és gyűjthetnek.
Azok számára, akik szeretnének többet megtudni OSINT meglátogathatja a hivatalos honlapja a GitHub-on vagy a következő link.
Reméljük ezt "hasznos kis bejegyzés" tovább «OWASP y OSINT», 2 érdekes témakör szervezetek, projektek, eszközök, és még sok minden más, egy erőteljesebb és átláthatóbb megoldás mellett IT biztonság (Kiberbiztonság, adatvédelem és névtelenség); nagy érdeklődés és hasznosság az egész számára «Comunidad de Software Libre y Código Abierto» és nagyban hozzájárulnak a CSB csodálatos, gigantikus és növekvő ökoszisztémájának elterjedéséhez «GNU/Linux».
Egyelőre, ha ez tetszett publicación, Ne hagyd abba ossza meg másokkal, kedvenc webhelyein, csatornáin, közösségi hálózatok vagy üzenetküldő rendszerek csoportjain vagy közösségén, lehetőleg ingyenesen, nyíltan és / vagy biztonságosabb módon Telegram, Jel, Masztodon vagy egy másik Fediverse, lehetőleg. És ne felejtsen el ellátogatni honlapunkra a «DesdeLinux» további hírek felfedezéséhez, valamint csatlakozáshoz a Távirata DesdeLinux. Míg további információkért látogasson el bármelyikre Online könyvtár mint OpenLibra y jEdit, hogy hozzáférhessen és olvashasson erről a témáról vagy másokról szóló digitális könyveket (PDF).