OWASP 및 OSINT : 사이버 보안, 개인 정보 보호 및 익명성에 대한 추가 정보
오늘 우리는 주제와 관련된 항목을 계속할 것입니다. IT 보안 (사이버 보안, 프라이버시 및 익명 성) 그리고 그들을 위해 우리는 OWASP y OSINT.
동안, OWASP 소프트웨어를 안전하지 않게 만드는 원인을 파악하고 해결하는 데 전념하는 오픈 소스 프로젝트입니다. OSINT 특정 목표 또는 영역에 대해 유용하고 적용 가능한 지식을 얻기 위해 공개 정보를 수집하고, 데이터를 연관시키고, 처리하는 데 사용되는 기술 및 도구 세트입니다.
정보 보안 : 역사, 용어 및 행동 분야
주제로 들어가기 전에 OWASP y OSINT, 관례 적으로이 간행물을 읽은 후 주제와 관련된 다른 이전 간행물의 내용을 탐색하는 것이 좋습니다. IT 보안.
... 정보 보안과 관련된 개념을 컴퓨터 보안의 개념과 혼동해서는 안된다는 점을 지적하는 것이 좋습니다. 전자는 주체 (개인, 회사, 기관)의 필수 정보 보호 및 보호를 의미하기 때문입니다. , 기관, 사회, 정부), 두 번째는 컴퓨터 시스템 내의 데이터를 보호하는 데만 집중합니다. 정보 보안 : 역사, 용어 및 행동 분야
OWASP 및 OSINT : 조직, 프로젝트 및 도구
OWASP 란 무엇입니까?
공식 웹 사이트에 따르면 OWASP 입니다 :
"소프트웨어 보안을 개선하기 위해 작동하는 동일한 이름의 비영리 재단에서 운영하는 OWASP (Open Web Application Security Project)입니다. 그리고 그 구조에는 커뮤니티 주도 오픈 소스 소프트웨어 프로젝트의 개발이 포함됩니다. 이 재단은 현재 전 세계에 200 개 이상의 지역 섹션과 수만 명의 회원을 보유하고 있으며이 분야에서 선도적 인 교육 및 훈련 컨퍼런스를 실시하고 있습니다."
따라서 표적 부터 OWASP 재단 입니다 :
"조직이 신뢰할 수있는 애플리케이션을 구상, 개발, 획득, 운영 및 유지할 수 있도록하는 데 전념하는 개방형 커뮤니티입니다. 그리고 그들에게는 모든 프로젝트, 도구, 문서, 포럼 및 생성 된 장이 무료이며 애플리케이션 보안 향상에 관심이있는 모든 사람에게 공개됩니다."
OWASP 프로젝트
모든 소프트웨어 프로젝트 및 도구 만든 OWASP 당신의 프로젝트 섹션, 공식 웹 사이트 GitHub의. 그리고 가장 잘 알려진 것 중 다음을 언급 할 수 있습니다.
- OWASP 탑 10: 웹 애플리케이션 개발자 및 보안을위한 표준 인식 문서로 구성된 프로젝트입니다. 그리고 그것은 그들에게 가장 중요한 보안 위험에 대한 광범위한 합의를 나타냅니다.
- 웹 보안 테스트 가이드 (WSTG): 웹 애플리케이션 개발자 및 보안 전문가를위한 주요 사이버 보안 테스트 리소스를 생성하는 웹 보안 테스트 가이드로 구성된 프로젝트입니다. 따라서 전 세계의 침투 테스터 및 조직에서 사용하는 모범 사례 프레임 워크를 제공하므로 웹 서비스 및 애플리케이션 보안 테스트에 대한 훌륭하고 포괄적 인 가이드입니다. 응용 프로그램도 있습니다. 모바일.
OSINT 란 무엇입니까?
점을 감안할 때 OSINT 우리가 처음에 언급했듯이 "특정 목표 또는 영역에 대해 유용하고 적용 가능한 지식을 얻기 위해 공개 정보를 수집하고, 데이터를 상호 연결하고, 처리하는 데 사용되는 일련의 기술 및 도구"입니다. 똑같다 공식 웹 사이트가 없습니다. 그러나 많은 유용한 정보와 OSINT 도구를 제공하는 여러 웹 사이트가 있습니다. 대상을 조사하고 공격하는 데 사용할 수 있으며, 누군가가 그러한 공격을 방지하기 위해 필요한 조치를 취하는 데 사용할 수 있습니다.
다음에 대해 명확히하는 것이 중요합니다. OSINT 다음과 같은
"OSINT 내에서 "오픈 소스"라는 용어는 많은 OSINT 도구가 오픈 소스이지만 오픈 소스 소프트웨어 움직임을 의미하지 않습니다. 오히려 분석되는 데이터의 공개적 특성을 설명합니다."
OSINT 프레임 워크 란 무엇입니까?
관련 웹 사이트 중 OSINT 우리는 언급 할 수있다 OSINT 프레임 워크. 다음과 같이 설명 할 수 있습니다.
개방형 정보 소스에서 검색을 수행하기위한 많은 도구 (응용 프로그램, 웹 서비스)가 포함 된 온라인 저장소입니다. OSINT 조사에 사용되는 이러한 도구를 저장하고 분류하는 파일로 작동합니다. 이러한 도구는 GPLv3 유형 라이브러리 (무료 및 오픈 소스)의 집합으로, 필요한 조사를 위해 모든 종류의 데이터 (정보)를 수집 할 수 있습니다. 특히 이러한 도구는 사용자 이름, 전자 메일 주소, IP 주소, 멀티미디어 리소스, 소셜 네트워크의 프로필, 지리적 위치 등과 같은 데이터를 검색하고 수집 할 수 있습니다.
더 많은 것을 알고 싶어하는 사람들을 위해 OSINT 당신은 당신의 GitHub의 공식 웹 사이트 또는 다음 링크.
우리는 이것을 바랍니다 "유용한 작은 게시물" 에 «OWASP y OSINT», 2 개의 흥미로운 주제 조직, 프로젝트, 도구, 그리고 훨씬 더 강력하고 투명한 IT 보안 (사이버 보안, 개인 정보 및 익명 성); 큰 관심과 유용성입니다. «Comunidad de Software Libre y Código Abierto» 응용 프로그램의 훌륭하고 거대하며 성장하는 생태계의 확산에 큰 기여 «GNU/Linux».
지금은 이걸 좋아했다면 publicación, 멈추지 마 그것을 공유 좋아하는 웹 사이트, 채널, 그룹 또는 소셜 네트워크 또는 메시징 시스템의 커뮤니티에서 다른 사람과 함께, 가급적이면 무료, 개방형 및 / 또는보다 안전한 텔레그램, 신호, 마 스톤 또는 다른 페디 버스, 바람직하게. 그리고 우리 홈페이지를 방문하는 것을 잊지 마십시오. «DesdeLinux» 더 많은 뉴스를 탐색하고 공식 채널에 가입하십시오. 전보 DesdeLinux. 더 많은 정보를 원하시면 온라인 도서관 으로 OpenLibra y 제잇, 이 주제 또는 다른 주제에 대한 디지털 책 (PDF)에 액세스하고 읽을 수 있습니다.