OWASP ו- OSINT: מידע נוסף על אבטחת סייבר, פרטיות ואנונימיות

OWASP ו- OSINT: מידע נוסף על אבטחת סייבר, פרטיות ואנונימיות

OWASP ו- OSINT: מידע נוסף על אבטחת סייבר, פרטיות ואנונימיות

היום, נמשיך עם הערכים שלנו הקשורים לנושא אבטחת IT (אבטחת סייבר, פרטיות ואנונימיות) ומבחינתם נתמקד OWASP y OSINT.

בזמן, OWASP הוא פרויקט קוד פתוח המוקדש לקביעה ולמאבק בגורמים שהופכים את התוכנה ללא בטוחה, OSINT הוא מכלול של טכניקות וכלים המשמשים לאיסוף מידע ציבורי, התאמת נתונים ועיבודם, על מנת להשיג ידע שימושי ויישום למטרות או תחומים מסוימים.

אבטחת מידע: היסטוריה, טרמינולוגיה ושדה פעולה

אבטחת מידע: היסטוריה, טרמינולוגיה ושדה פעולה

לפני שצוללים לנושא OWASP y OSINTכמקובל, אנו ממליצים לאחר קריאת פרסום זה לחקור את התוכן של פרסומים קודמים אחרים הקשורים לנושא אבטחת IT.

... טוב לציין כי אין לבלבל בין המושג הקשור לאבטחת מידע לבין זה של אבטחת מחשבים, שכן בעוד שהראשון מתייחס להגנה ושמירה על המידע האינטגרלי של נושא (אדם, חברה, מוסד , סוכנות, חברה, ממשלה), השנייה מתמקדת רק בשמירה על נתונים בתוך מערכת מחשב ככזו. אבטחת מידע: היסטוריה, טרמינולוגיה ושדה פעולה

Artaculo relacionado:
אבטחת מידע: היסטוריה, טרמינולוגיה ושדה פעולה

Artaculo relacionado:
אבטחת סייבר, תוכנה חופשית ו- GNU / Linux: השלושה המושלמת
Artaculo relacionado:
פרטיות מחשבים ותוכנה חופשית: שיפור האבטחה שלנו
Artaculo relacionado:
טכנולוגיות חינמיות וקנייניות מנקודת המבט של אבטחת מידע
Artaculo relacionado:
טיפים לאבטחת מחשבים לכולם בכל עת ובכל מקום

Artaculo relacionado:
GAFAM לעומת קהילת תוכנה חופשית: שליטה או ריבונות
Artaculo relacionado:
דילמת הרשתות החברתיות: גם במערכות הפעלה?

OWASP ו- OSINT: תוכן

OWASP ו- OSINT: ארגונים, פרויקטים וכלים

מה זה OWASP?

על פי האתר הרשמי של OWASP הוא:

"פרויקט אבטחת יישומי אינטרנט פתוח (OWASP) המופעל על ידי קרן ללא כוונת רווח באותו שם הפועל לשיפור אבטחת התוכנה. והמבנה שלהם כולל פיתוח פרויקטים של תוכנת קוד פתוח בהובלת הקהילה. קרן סעיד מונה כיום למעלה מ- 200 מדורים מקומיים ברחבי העולם, עשרות אלפי חברים ועורכת ועידות חינוך והכשרה מובילות בתחום."

מכאן, ברור שה- מטרה מ קרן OWASP הוא:

"להיות קהילה פתוחה המוקדשת לאפשר לארגונים להרות, לפתח, לרכוש, להפעיל ולתחזק יישומים שאפשר לסמוך עליהם. ומבחינתם כל הפרויקטים, הכלים, המסמכים, הפורומים והפרקים שנוצרו הם בחינם ופתוחים לכל מי שמעוניין לשפר את אבטחת היישומים."

פרויקטים של OWASP

כל פרויקטים וכלי תוכנה מיוצר ע"י OWASP ניתן לצפות ב מדור פרויקטים, וגם באתר הרשמי שלהם בכתובת GitHub. ובין הידועים ביותר אנו יכולים להזכיר את הדברים הבאים:

  • OWASP 10 הראשונים: פרויקט המורכב ממסמך מודעות סטנדרטי למפתחי אפליקציות אינטרנט ואבטחה. וזה מייצג הסכמה רחבה לגבי הסיכונים הביטחוניים הקריטיים ביותר עבורם.
  • מדריך לבדיקת אבטחת אתרים (WSTG): פרויקט המורכב ממדריך לבדיקות אבטחת אתרים המייצר את משאב בדיקות הסייבר המוביל למפתחי אפליקציות אינטרנט ובעלי מקצוע בתחום האבטחה. לכן, זהו מדריך מצוין ומקיף לבדיקת שירותי אינטרנט ואבטחת יישומים, מכיוון שהוא מספק מסגרת של שיטות עבודה מומלצות המשמשות בודקי חדירה וארגונים ברחבי העולם. יש גם יישום Moviles.

מה זה OSINT?

מאז OSINT זהו, כפי שקבענו בהתחלה: "מכלול טכניקות וכלים המשמשים לאיסוף מידע ציבורי, התאמת נתונים ועיבודם, במטרה להשיג ידע שימושי ויישום למטרות או תחומים מסוימים"; אותו הדבר אין אתר רשמי. עם זאת, ישנם מספר אתרים המספקים מידע שימושי רב וכלי OSINT. באמצעותם ניתן לחקור ולתקוף נושא מטרה, או לכל אדם לנקוט באמצעים הדרושים למניעת התקפות מסוג זה.

חשוב להבהיר אודות OSINT הבא:

"המונח "קוד פתוח" בתוך OSINT אינו מתייחס לתנועת קוד פתוח, למרות שכלי OSINT רבים הם קוד פתוח; אלא מתאר את האופי הציבורי של הנתונים המנותחים."

מהי OSINT Framework?

בין האתרים הקשורים ל OSINT אנחנו יכולים להזכיר מסגרת OSINT. ניתן לתאר זאת כ:

מאגר מקוון הכולל מספר רב של כלים (יישומים, שירותי רשת) לביצוע חיפושים במקורות מידע פתוחים. זה עובד כקובץ המאחסן ומסווג את הכלים האמורים לשימוש בחקירות OSINT. כלים אלה הם גם קבוצה של ספריות מסוג GPLv3 (קוד חופשי ופתוח), המאפשרות לאסוף כל מיני נתונים (מידע) לצורך החקירות הנדרשות. באופן ספציפי, כלים אלה יכולים לגלות ולאסוף נתונים, כגון, שמות משתמשים, כתובות דואר אלקטרוני, כתובות IP, משאבי מולטימדיה, פרופילים ברשתות חברתיות, מיקום גיאוגרפי, ועוד רבים אחרים.

למי שמעוניין לרצות לדעת יותר על OSINT יכול לבקר שלך האתר הרשמי ב- GitHub או הבא קישור.

תמונה כללית למסקנות מאמרים

אנחנו מקווים שזה "פוסט קטן ומועיל" על «OWASP y OSINT», שני נושאים מעניינים המכסים ארגונים, פרויקטים, כלים, ועוד הרבה יותר, בעד חזקה ושקופה יותר אבטחת IT (אבטחת סייבר, פרטיות ואנונימיות); הוא בעל עניין ותועלת רבה לכל אורכו «Comunidad de Software Libre y Código Abierto» ותרומה רבה להפצת המערכת האקולוגית הנפלאה, הענקית והצומחת של יישומים של «GNU/Linux».

לעת עתה, אם אהבת את זה publicación, אל תפסיק שתף את זה עם אחרים, באתרים, בערוצים, בקבוצות או בקהילות הרשתות החברתיות או מערכות ההודעות המועדפות עליך, רצוי בחינם, פתוח ו / או מאובטח יותר כ מברק, לאותת, מסטודון או אחר של פדיברס, רצוי. וזכרו לבקר בדף הבית שלנו בכתובת «מ- Linux» לחקור חדשות נוספות ולהצטרף לערוץ הרשמי שלנו מברק מ- FromLinux. בעוד, למידע נוסף, תוכלו לבקר בכל אחד מהם ספרייה מקוונת כמו OpenLibra y JedIT, כדי לגשת ולקרוא ספרים דיגיטליים (קובצי PDF) בנושא זה או אחרים.


תוכן המאמר עומד בעקרונותינו של אתיקה עריכתית. כדי לדווח על שגיאה לחץ כאן.

היה הראשון להגיב

השאירו את התגובה שלכם

כתובת הדוא"ל שלך לא תפורסם. שדות חובה מסומנים *

*

*

  1. אחראי לנתונים: מיגל אנחל גטון
  2. מטרת הנתונים: בקרת ספאם, ניהול תגובות.
  3. לגיטימציה: הסכמתך
  4. מסירת הנתונים: הנתונים לא יועברו לצדדים שלישיים אלא בהתחייבות חוקית.
  5. אחסון נתונים: מסד נתונים המתארח על ידי Occentus Networks (EU)
  6. זכויות: בכל עת תוכל להגביל, לשחזר ולמחוק את המידע שלך.