OWASP және OSINT: Киберқауіпсіздік, құпиялылық және жасырындық туралы көбірек

OWASP және OSINT: Киберқауіпсіздік, құпиялылық және жасырындық туралы көбірек

OWASP және OSINT: Киберқауіпсіздік, құпиялылық және жасырындық туралы көбірек

Бүгін біз тақырыпқа байланысты жазбаларымызды жалғастырамыз IT қауіпсіздігі (Киберқауіпсіздік, құпиялылық және анонимдік) және біз олар үшін басты назар аударамыз OWASP y OSINT.

Әзірге, OWASP - бұл бағдарламалық жасақтаманы қауіпті ететін себептерді анықтауға және олармен күресуге арналған, OSINT дегеніміз - бұл белгілі бір мақсаттарға немесе бағыттарға пайдалы және қолданылатын білімдерді алу мақсатында көпшілікке арналған ақпаратты жинау, деректерді корреляциялау және оларды өңдеу үшін қолданылатын әдістер мен құралдар жиынтығы.

Ақпараттық қауіпсіздік: тарихы, терминологиясы және әрекет ету саласы

Ақпараттық қауіпсіздік: тарихы, терминологиясы және әрекет ету саласы

Суға батырмас бұрын OWASP y OSINT, әдеттегідей, біз осы жарияланымды оқығаннан кейін, тақырыпқа қатысты біздің басқа жарияланымдарымыздың мазмұнын зерттеуге кеңес береміз IT қауіпсіздігі.

... Ақпараттық қауіпсіздікке қатысты тұжырымдаманы Компьютерлік қауіпсіздік тұжырымдамасымен шатастыруға болмайтынын атап өткен жөн, өйткені біріншісі Субъектінің (Адам, Компания, Мекеме) ажырамас ақпаратын қорғау мен қорғауға қатысты. , Агенттік, Қоғам, Үкімет), екіншісі тек компьютерлік жүйенің ішіндегі деректерді қорғауға бағытталған. Ақпараттық қауіпсіздік: тарихы, терминологиясы және әрекет ету саласы

Тиісті мақала:
Ақпараттық қауіпсіздік: тарихы, терминологиясы және әрекет ету саласы

Тиісті мақала:
Киберқауіпсіздік, ақысыз бағдарламалық жасақтама және GNU / Linux: мінсіз үштік
Тиісті мақала:
Компьютердің құпиялығы және ақысыз бағдарламалық жасақтама: қауіпсіздігімізді жақсарту
Тиісті мақала:
Ақпараттық қауіпсіздік тұрғысынан еркін және жеке технологиялар
Тиісті мақала:
Кез-келген жерде, кез-келген уақытта барлығына арналған компьютерлік қауіпсіздік кеңестері

Тиісті мақала:
GAFAM және Еркін Бағдарламалық жасақтама қауымдастығы: басқару немесе егемендік
Тиісті мақала:
Әлеуметтік желілер дилеммасы: Операциялық жүйелерде де?

OWASP және OSINT: Мазмұны

OWASP және OSINT: ұйымдар, жобалар және құралдар

OWASP дегеніміз не?

Ресми сайтының хабарлауынша OWASP бұл:

«Бағдарламалық жасақтаманың қауіпсіздігін жақсарту үшін жұмыс істейтін, аттас коммерциялық емес қор басқаратын ашық веб-қосымшаның қауіпсіздігі жобасы (OWASP). Оның құрылымына қоғамдастық басқаратын бағдарламалық жасақтаманың ашық көздерін дамыту кіреді. Қазіргі уақытта Саид қорында әлем бойынша 200-ден астам жергілікті секциялар бар, он мыңдаған мүшелер бар және секторда жетекші білім беру және оқыту конференцияларын өткізеді.«

Демек, бұл анық мақсат де ла OWASP қоры бұл:

«Ұйымдарға сенуге болатын қосымшаларды ойлап табуға, дамытуға, сатып алуға, басқаруға мүмкіндік беретін ашық қоғамдастық болу. Олар үшін олардың барлық жобалары, құралдары, құжаттары, форумдары мен тараулары ақысыз және қолданбалы қауіпсіздікті жақсартуға мүдделі кез келген адам үшін ашық.«

OWASP жобалары

Барлығы Бағдарламалық жасақтама мен құралдар жасаған OWASP көруге болады сіздің Жобалар бөлімі, сонымен қатар олардың ресми сайтында GitHub. Сондай-ақ, ең танымал болып келесілерді атап өтуге болады:

  • OWASP үздік 10: Веб-қосымшаны әзірлеушілерге арналған қауіпсіздік пен қауіпсіздік туралы стандартты құжаттан тұратын жоба. Бұл олар үшін ең маңызды қауіпсіздік тәуекелдері туралы кең консенсус білдіреді.
  • Интернет қауіпсіздігін тестілеу жөніндегі нұсқаулық (WSTG): Веб-қосымшаны әзірлеушілер мен қауіпсіздік мамандарына арналған киберқауіпсіздікті тестілеудің алғашқы ресурсын шығаратын веб-қауіпсіздікті тестілеу жөніндегі нұсқаулықтан тұратын жоба. Сондықтан, бұл веб-сервис пен қосымшалардың қауіпсіздігін тексеруге арналған тамаша және жан-жақты нұсқаулық, өйткені ол бүкіл әлемдегі ену тестерлері мен ұйымдары қолданатын озық тәжірибелер шеңберін ұсынады. Қосымшаға арналған біреуі бар ұялы телефон.

OSINT дегеніміз не?

Өйткені OSINT Бұл, біз басында айтқанымыздай: «белгілі бір мақсаттарға немесе бағыттарға пайдалы және қолданылатын білімді алу үшін көпшілікке арналған ақпаратты жинау, деректерді корреляциялау және оларды өңдеу үшін қолданылатын әдістер мен құралдар жиынтығы»; бірдей ресми сайты жоқ. Дегенмен, көптеген пайдалы ақпарат пен OSINT құралдарын ұсынатын бірнеше веб-сайттар бар. Мұны мақсатты тақырыпты тергеу және шабуыл жасау үшін де, кез-келген адам үшін де осындай шабуылдардың алдын алу үшін қажетті шараларды қабылдау үшін қолдануға болады.

Туралы нақтылау маңызды OSINT келесі:

«OSINT ішіндегі «ашық көз» термині Open Source бағдарламалық жасақтамасына қатысты емес, дегенмен көптеген OSINT құралдары Open Source болып табылады; керісінше, ол талданатын деректердің жария сипатын сипаттайды.«

OSINT Framework дегеніміз не?

Қатысты веб-сайттардың арасында OSINT біз айта аламыз OSINT негізі. Оны келесідей сипаттауға болады:

Ашық ақпарат көздерінде іздеу жүргізуге арналған көптеген құралдарды (қосымшалар, веб-қызметтер) қамтитын желілік репозиторий. Ол OSINT тергеуінде қолданылатын құралдарды сақтайтын және жіктейтін файл ретінде жұмыс істейді. Бұл құралдар сонымен қатар GPLv3 типіндегі кітапханалар жиынтығы (ақысыз және ашық қайнар көзі), бұл қажетті тергеу үшін барлық мәліметтерді (ақпараттарды) жинауға мүмкіндік береді. Нақтырақ айтсақ, бұл құралдар пайдаланушының аты-жөні, электрондық пошта мекен-жайы, IP-мекен-жайы, мультимедиялық ресурстар, әлеуметтік желілердегі профильдер, геолокация және басқалары сияқты деректерді тауып, жинай алады.

Көбірек білгісі келетіндер үшін OSINT сіздің келуге болады GitHub-тағы ресми сайт немесе келесі сілтеме.

Мақала қорытындылары үшін жалпы сурет

Біз бұған үміттіміз «пайдалы шағын хабарлама« туралы «OWASP y OSINT», 2 қызықты тақырып ұйымдар, жобалар, құралдаржәне одан да көп, неғұрлым берік және мөлдір пайдасына IT қауіпсіздігі (Киберқауіпсіздік, құпиялылық және жасырындық); тұтастай алғанда үлкен қызығушылық пен пайдалы «Comunidad de Software Libre y Código Abierto» және қосымшалардың керемет, алып және өсіп келе жатқан экожүйесінің таралуына үлкен үлес қосады «GNU/Linux».

Әзірге, егер бұл сізге ұнады publicación, Тоқтама бөліс өзіңіздің сүйікті веб-сайттарыңызда, арналарыңызда, топтарыңызда немесе әлеуметтік желілердің қауымдастықтарында немесе хабар алмасу жүйелерінде басқалармен, мүмкіндігінше ақысыз, ашық және / немесе одан да қауіпсіз жеделхат, Сигнал, Mastodon немесе басқа Федивер, мүмкіндігінше. Біздің үйге кіруді ұмытпаңыз «FromLinux» жаңалықтармен танысу, сондай-ақ біздің ресми арнаға қосылу DesdeLinux-тен жеделхат. Қосымша ақпарат алу үшін кез-келгенге келуге болады Интернет-кітапхана Como OpenLibra y JedIT, осы тақырып бойынша және басқалар бойынша цифрлық кітаптарға (PDF) қол жеткізу және оқу.


Мақаланың мазмұны біздің ұстанымдарымызды ұстанады редакторлық этика. Қате туралы хабарлау үшін нұқыңыз Мұнда.

Бірінші болып пікір айтыңыз

Пікіріңізді қалдырыңыз

Сіздің электрондық пошта мекен-жайы емес жарияланады. Міндетті өрістер таңбаланған *

*

*

  1. Деректерге жауапты: Мигель Анхель Гатан
  2. Деректердің мақсаты: СПАМ-ны басқару, түсініктемелерді басқару.
  3. Заңдылық: Сіздің келісіміңіз
  4. Деректер туралы ақпарат: заңды міндеттемелерді қоспағанда, деректер үшінші тұлғаларға жіберілмейді.
  5. Деректерді сақтау: Occentus Networks (ЕО) орналастырған мәліметтер базасы
  6. Құқықтар: Сіз кез-келген уақытта ақпаратты шектей, қалпына келтіре және жоя аласыз.