OWASP dan OSINT: Selengkapnya tentang Keamanan Siber, Privasi, dan Anonimitas
Hari ini, kami akan melanjutkan entri kami yang terkait dengan topik Keamanan TI (Keamanan Siber, Privasi, dan Anonimitas) dan untuk mereka kami akan fokus OWASP y OSINT.
Sementara, OWASP adalah proyek sumber terbuka yang didedikasikan untuk menentukan dan memerangi penyebab yang membuat perangkat lunak tidak aman, OSINT adalah seperangkat teknik dan alat yang digunakan untuk mengumpulkan informasi publik, mengkorelasikan data dan mengolahnya, untuk memperoleh pengetahuan yang berguna dan aplikatif untuk tujuan atau bidang tertentu.
Keamanan Informasi: Sejarah, Terminologi dan Bidang Aksi
Sebelum masuk sepenuhnya ke topik OWASP y OSINTSesuai kebiasaan, kami menyarankan setelah membaca publikasi ini, telusuri konten publikasi kami sebelumnya yang terkait dengan topik Keamanan TI.
… Adalah baik untuk menunjukkan bahwa konsep yang terkait dengan Keamanan Informasi tidak boleh disamakan dengan Keamanan Komputer, karena, sementara yang pertama mengacu pada perlindungan dan pengamanan informasi integral dari suatu Subjek (Orang, Perusahaan, Lembaga, Badan , Masyarakat, Pemerintah), yang kedua hanya berfokus pada pengamanan data dalam sistem komputer seperti itu. Keamanan Informasi: Sejarah, Terminologi dan Bidang Aksi
OWASP dan OSINT: Organisasi, Proyek, dan Alat
Apakah OWASP itu?
Menurut situs resmi OWASP adalah:
"Proyek Keamanan Aplikasi Web Terbuka (OWASP) dijalankan oleh yayasan nirlaba dengan nama yang sama yang bekerja untuk meningkatkan keamanan perangkat lunak. Dan yang strukturnya mencakup pengembangan proyek perangkat lunak sumber terbuka yang dipimpin komunitas. Said Foundation saat ini memiliki lebih dari 200 cabang lokal di seluruh dunia, puluhan ribu anggota dan menyelenggarakan konferensi pendidikan dan pelatihan terkemuka di sektor ini."
Oleh karena itu, jelas bahwa file tujuan dari Yayasan OWASP adalah:
"Menjadi komunitas terbuka yang didedikasikan untuk memungkinkan organisasi memahami, mengembangkan, memperoleh, mengoperasikan, dan memelihara aplikasi yang dapat dipercaya. Dan bagi mereka, semua proyek, alat, dokumen, forum, dan bab yang mereka buat gratis dan terbuka bagi siapa saja yang tertarik untuk meningkatkan keamanan aplikasi."
Proyek OWASP
Semua Proyek dan Alat Perangkat Lunak dibuat oleh OWASP bisa dilihat di Bagian Proyek, dan juga di situs web resmi mereka di GitHub. Dan di antara yang paling terkenal, kami dapat menyebutkan yang berikut:
- 10 Teratas OWASP: Proyek yang terdiri dari dokumen kesadaran standar untuk pengembang dan keamanan aplikasi web. Dan itu mewakili konsensus luas tentang risiko keamanan paling kritis bagi mereka.
- Panduan Pengujian Keamanan Web (WSTG): Proyek yang terdiri dari Panduan Pengujian Keamanan Web yang menghasilkan sumber daya pengujian keamanan siber utama untuk pengembang aplikasi web dan profesional keamanan. Oleh karena itu, ini adalah panduan yang sangat baik dan komprehensif untuk menguji layanan web dan keamanan aplikasi, karena menyediakan kerangka kerja praktik terbaik yang digunakan oleh penguji penetrasi dan organisasi di seluruh dunia. Ada juga satu untuk aplikasi mobil.
Apa itu OSINT?
Sejak OSINT Yaitu, seperti yang kami nyatakan di awal: "seperangkat teknik dan alat yang digunakan untuk mengumpulkan informasi publik, menghubungkan data dan mengolahnya, untuk memperoleh pengetahuan yang berguna dan dapat diterapkan untuk tujuan atau bidang tertentu"; sama tidak memiliki situs resmi. Namun, ada beberapa situs web yang menyediakan banyak informasi berguna dan alat OSINT. Yang dapat digunakan baik untuk menyelidiki dan menyerang subjek target, atau bagi siapa saja untuk mengambil tindakan yang diperlukan untuk mencegah serangan semacam itu.
Penting untuk diklarifikasi OSINT selanjutnya:
"Istilah "open source" dalam OSINT tidak mengacu pada pergerakan perangkat lunak Open Source, meskipun banyak alat OSINT adalah Open Source; Sebaliknya, ini menggambarkan sifat publik dari data yang dianalisis."
Apa itu OSINT Framework?
Di antara situs web yang terkait dengan OSINT kami bisa menyebutkan Kerangka OSINT. Itu dapat dijelaskan sebagai:
Repositori online yang mencakup sejumlah besar alat (aplikasi, layanan web) untuk melakukan pencarian di sumber informasi terbuka. Ini berfungsi sebagai file yang menyimpan dan mengklasifikasikan alat tersebut untuk digunakan dalam investigasi OSINT. Alat-alat ini juga merupakan satu set pustaka tipe GPLv3 (gratis dan open source), yang memungkinkan pengumpulan semua jenis data (informasi) untuk penyelidikan yang diperlukan. Secara khusus, alat tersebut dapat menemukan dan mengumpulkan data, seperti, Nama pengguna, alamat email, alamat IP, sumber daya Multimedia, Profil di jejaring sosial, Geolokasi, dan banyak lainnya.
Bagi yang tertarik ingin mengetahui lebih banyak tentang OSINT Anda dapat mengunjungi situs resmi di GitHub atau yang berikut ini link.
Kami berharap ini "posting kecil yang bermanfaat" pada «OWASP y OSINT», 2 topik menarik meliputi organisasi, proyek, alat, dan masih banyak lagi, mendukung tampilan yang lebih kokoh dan transparan Keamanan TI (Keamanan Siber, Privasi, dan Anonimitas); sangat menarik dan berguna, untuk keseluruhan «Comunidad de Software Libre y Código Abierto» dan kontribusi besar bagi penyebaran ekosistem aplikasi yang indah, raksasa, dan terus berkembang «GNU/Linux».
Untuk saat ini, jika Anda menyukai ini publicación, Jangan berhenti bagikan itu dengan orang lain, di situs web, saluran, grup, atau komunitas jaringan sosial atau sistem perpesanan favorit Anda, sebaiknya gratis, terbuka dan / atau lebih aman karena Telegram, Sinyal, Mastodon atau yang lain dari Fediverse, lebih disukai. Dan ingatlah untuk mengunjungi beranda kami di «DesdeLinux» untuk menjelajahi lebih banyak berita, serta bergabung dengan saluran resmi kami Telegram dari DesdeLinux. Sedangkan untuk informasi lebih lanjut, Anda dapat mengunjungi salah satu Perpustakaan online sebagai BukaLibra y jedi, untuk mengakses dan membaca buku digital (PDF) tentang topik ini atau lainnya.