OWASPとOSINT:サイバーセキュリティ、プライバシー、匿名性の詳細
今日は、のトピックに関連するエントリを続行します ITセキュリティ (サイバーセキュリティ、プライバシー、匿名性)そしてそれらのために私たちは焦点を当てます OWASP y OSINT.
一方、 OWASP ソフトウェアを危険にさらす原因を特定して対処することに専念するオープンソースプロジェクトです。 OSINT は、特定の目的または領域に有用で適用可能な知識を取得するために、公開情報を収集し、データを相互に関連付け、処理するために使用される一連の手法とツールです。
情報セキュリティ:歴史、用語、行動分野
のトピックに飛び込む前に OWASP y OSINT、通常どおり、この出版物を読んだ後、のトピックに関連する他の以前の出版物の内容を調べることをお勧めします。 ITセキュリティ.
…情報セキュリティに関連する概念をコンピュータセキュリティの概念と混同しないでください。前者はサブジェクト(個人、会社、機関、機関)の不可欠な情報の保護と保護に言及しているためです。 、社会、政府)、XNUMXつ目は、コンピュータシステム内のデータを保護することにのみ焦点を当てています。 情報セキュリティ:歴史、用語、行動分野
OWASPとOSINT:組織、プロジェクト、ツール
OWASPとは何ですか?
の公式ウェブサイトによると OWASP 次のとおりです。
「ソフトウェアのセキュリティを向上させるために機能する同名の非営利財団によって運営されているOpenWeb Application Security Project(OWASP)。 そして、その構造には、コミュニティが主導するオープンソースソフトウェアプロジェクトの開発が含まれています。 サイード財団は現在、世界中に200以上の支部、数万人の会員を擁し、この分野で主要な教育およびトレーニング会議を実施しています。
したがって、 目標 から OWASP Foundation 次のとおりです。
「組織が信頼できるアプリケーションを考案、開発、取得、運用、および保守できるようにすることに専念するオープンコミュニティになること。 そして彼らにとって、作成されたすべてのプロジェクト、ツール、ドキュメント、フォーラム、チャプターは無料で、アプリケーションのセキュリティの向上に関心のある人なら誰でも利用できます。
OWASPプロジェクト
すべて ソフトウェアプロジェクトとツール 作られた OWASP あなたの中で見ることができます プロジェクトセクション、および公式Webサイトでも GitHubの。 そして、最もよく知られているものの中で、私たちは次のことに言及することができます:
- OWASPトップ10:Webアプリケーション開発者とセキュリティのための標準的な認識ドキュメントで構成されるプロジェクト。 そして、それは彼らにとって最も重大なセキュリティリスクに関する幅広いコンセンサスを表しています。
- Webセキュリティテストガイド(WSTG):Webアプリケーション開発者およびセキュリティ専門家向けの最高のサイバーセキュリティテストリソースを作成するWebセキュリティテストガイドで構成されるプロジェクト。 したがって、ペネトレーションテスターや世界中の組織で使用されるベストプラクティスのフレームワークを提供するため、Webサービスとアプリケーションのセキュリティをテストするための優れた包括的なガイドです。 アプリケーション用もあります 携帯電話.
OSINTとは何ですか?
ことを考えると OSINT 冒頭で述べたように、「特定の目的や分野に役立つ適切な知識を得るために、公開情報を収集し、データを相互に関連付け、処理するために使用される一連の技術とツール」です。 同じ 公式サイトはありません。 ただし、多くの有用な情報とOSINTツールを提供するいくつかのWebサイトがあります。 これは、対象の対象を調査して攻撃するため、またはそのような攻撃を防ぐために必要な措置を講じるために誰でも使用できます。
について明確にすることが重要です OSINT 次:
「多くのOSINTツールはオープンソースですが、OSINT内の「オープンソース」という用語はオープンソースソフトウェアの動きを指していません。 むしろ、分析されるデータの公開性を説明します。
OSINTフレームワークとは何ですか?
関連するウェブサイトの中で OSINT 私たちは言及することができます OSINTフレームワーク。 それは次のように説明することができます:
オープンな情報ソースで検索を実行するための多数のツール(アプリケーション、Webサービス)を含むオンラインリポジトリ。 これは、OSINT調査で使用されるツールを保存および分類するファイルとして機能します。 これらのツールは、GPLv3タイプ(フリーでオープンソース)のライブラリのセットでもあり、必要な調査のためにあらゆる種類のデータ(情報)を収集できます。 具体的には、これらのツールは、ユーザー名、電子メールアドレス、IPアドレス、マルチメディアリソース、ソーシャルネットワークのプロファイル、ジオロケーションなどのデータを検出して収集できます。
それらのために、についてもっと知りたいことに興味があります OSINT あなたはあなたを訪問することができます GitHubの公式ウェブサイト または以下 リンク.
これを願っています 「便利な小さな投稿 オン «OWASP y OSINT»、カバーする2つの興味深いトピック 組織、プロジェクト、ツール、およびはるかに、より堅牢で透明性を優先します ITセキュリティ (サイバーセキュリティ、プライバシー、匿名性); 全体として、非常に興味深く有用です «Comunidad de Software Libre y Código Abierto» そして、アプリケーションの素晴らしい、巨大で成長しているエコシステムの普及に大きく貢献しています «GNU/Linux».
今のところ、これが好きなら publicación、 止まらないで それを共有する 他の人と一緒に、お気に入りのWebサイト、チャネル、グループ、またはソーシャルネットワークやメッセージングシステムのコミュニティで、できれば無料、オープン、および/またはより安全な Telegram, シグナル, マストドン または別の フェディバース、できれば。 そして、私たちのホームページにアクセスすることを忘れないでください «DesdeLinux» より多くのニュースを探索するだけでなく、の公式チャンネルに参加する の電報 DesdeLinux. 詳細については、次のいずれかにアクセスできます。 オンラインライブラリ として OpenLibra y ジェディット, このトピックまたは他のトピックに関するデジタルブック(PDF)にアクセスして読むため。