OWASP ir OSINT: Daugiau apie kibernetinį saugumą, privatumą ir anonimiškumą

OWASP ir OSINT: Daugiau apie kibernetinį saugumą, privatumą ir anonimiškumą

OWASP ir OSINT: Daugiau apie kibernetinį saugumą, privatumą ir anonimiškumą

Šiandien tęsime savo įrašus, susijusius su tema IT saugumas (Kibernetinis saugumas, privatumas ir anonimiškumas) OWASP y Balti apklausa.

Nors OWASP yra atviro kodo projektas, skirtas nustatyti ir kovoti su priežastimis, dėl kurių programinė įranga tampa nesaugi, Balti apklausa yra metodų ir įrankių rinkinys, naudojamas renkant viešąją informaciją, koreliuojant duomenis ir juos apdorojant, siekiant gauti naudingų ir pritaikomų žinių tam tikriems tikslams ar sritims.

Informacijos saugumas: istorija, terminologija ir veikimo sritis

Informacijos saugumas: istorija, terminologija ir veikimo sritis

Prieš neriant į temą OWASP y Balti apklausa, kaip įprasta, rekomenduojame perskaičius šį leidinį ištirti kitų mūsų ankstesnių leidinių, susijusių su tema, turinį IT saugumas.

... gerai pažymėti, kad sąvokos, susijusios su informacijos saugumu, nereikėtų painioti su kompiuterių sauga, nes, nors pirmojoje kalbama apie integralios subjekto (asmens, įmonės, įstaigos) informacijos apsaugą ir apsaugą , Agentūra, visuomenė, vyriausybė), antrasis dėmesys skiriamas tik duomenų apsaugai kompiuterinėje sistemoje. Informacijos saugumas: istorija, terminologija ir veikimo sritis

Informacijos saugumas: istorija, terminologija ir veikimo sritis
Susijęs straipsnis:
Informacijos saugumas: istorija, terminologija ir veikimo sritis
Kibernetinis saugumas, nemokama programinė įranga ir GNU / Linux: tobula triada
Susijęs straipsnis:
Kibernetinis saugumas, nemokama programinė įranga ir GNU / Linux: tobula triada
Kompiuterio privatumas: esminis informacijos saugumo elementas
Susijęs straipsnis:
Kompiuterio privatumas ir nemokama programinė įranga: mūsų saugumo gerinimas
Informacijos saugumo požiūriu nemokamos ir nuosavos technologijos
Susijęs straipsnis:
Informacijos saugumo požiūriu nemokamos ir nuosavos technologijos
IT saugumo patarimai visiems ir bet kada
Susijęs straipsnis:
Kompiuterio saugumo patarimai visiems bet kada ir bet kur
GAFAM ir laisvos programinės įrangos bendruomenė: kontrolė arba suverenitetas
Susijęs straipsnis:
GAFAM ir laisvos programinės įrangos bendruomenė: kontrolė arba suverenitetas
Socialinių tinklų dilema: taip pat operacinėse sistemose?
Susijęs straipsnis:
Socialinių tinklų dilema: taip pat operacinėse sistemose?

OWASP ir OSINT: turinys

OWASP ir OSINT: organizacijos, projektai ir įrankiai

Kas yra OWASP?

Remiantis oficialia internetine svetaine OWASP yra:

"„Open Web Application Security Project“ (OWASP), vykdomą to paties pavadinimo ne pelno fondo, kuris padeda pagerinti programinės įrangos saugumą. Ir kurio struktūra apima atviro kodo programinės įrangos projektų, kuriems vadovauja bendruomenė, kūrimą. Šiuo metu „Said Foundation“ turi daugiau nei 200 vietinių skyrių visame pasaulyje, dešimtys tūkstančių narių ir vykdo pirmaujančias švietimo ir mokymo konferencijas šiame sektoriuje."

Taigi akivaizdu, kad tikslas nuo OWASP fondas yra:

"Būti atvira bendruomene, padedančia organizacijoms kurti, kurti, įsigyti, valdyti ir prižiūrėti programas, kuriomis galima pasitikėti. Jiems visi sukurti projektai, įrankiai, dokumentai, forumai ir skyriai yra nemokami ir atviri visiems, norintiems pagerinti programų saugumą."

OWASP projektai

Visi Programinės įrangos projektai ir įrankiai pagaminta OWASP galima peržiūrėti jūsų Projektų skyrius, taip pat jų oficialioje svetainėje adresu GitHub. Tarp žinomiausių galime paminėti šiuos dalykus:

  • 10 geriausių „OWASP“: Projektas, kurį sudaro standartinis žiniatinklio programų kūrėjų ir saugumo dokumentas. Tai reiškia platų sutarimą dėl jiems svarbiausių saugumo pavojų.
  • Žiniatinklio saugumo testavimo vadovas (WSTG): Projektas, kurį sudaro žiniatinklio saugumo testavimo vadovas, sukuriantis svarbiausią kibernetinio saugumo testavimo šaltinį žiniatinklio programų kūrėjams ir saugos specialistams. Todėl tai yra puikus ir išsamus žiniatinklio paslaugų ir programų saugumo testavimo vadovas, nes jame pateikiama geriausios praktikos sistema, kurią naudoja skverbimosi testuotojai ir organizacijos visame pasaulyje. Taip pat yra vienas, skirtas programoms mobilus.

Kas yra OSINT?

Nuo Balti apklausa Tai, kaip jau sakėme pradžioje, yra „metodų ir įrankių rinkinys, naudojamas viešai informacijai rinkti, duomenims koreguoti ir apdoroti, siekiant gauti naudingų ir pritaikomų žinių tam tikriems tikslams ar sritims“; tas pats neturi oficialios svetainės. Tačiau yra keletas svetainių, kuriose pateikiama daug naudingos informacijos ir OSINT įrankių. Kuris gali būti naudojamas tiek tiriant tikslinį subjektą, tiek užpuolant jį, arba norint, kad kas nors imtųsi būtinų priemonių tokiems išpuoliams išvengti.

Svarbu paaiškinti apie Balti apklausa Kitas:

"Sąvoka „atviras šaltinis“ OSINT nereiškia atvirojo kodo programinės įrangos judėjimo, nors daugelis OSINT įrankių yra atvirojo kodo; jis apibūdina viešą analizuojamų duomenų pobūdį."

Kas yra OSINT Framework?

Tarp svetainių, susijusių su Balti apklausa galime paminėti „OSINT Framework“. Tai galima apibūdinti kaip:

Internetinė saugykla, apimanti daugybę įrankių (programų, interneto paslaugų), skirtų atlikti paiešką atviruose informacijos šaltiniuose. Jis veikia kaip failas, kuriame saugomi ir klasifikuojami minėti įrankiai, naudojami OSINT tyrimuose. Šie įrankiai taip pat yra GPLv3 tipo bibliotekų rinkinys (nemokamas ir atviras šaltinis), leidžiantis rinkti visų rūšių duomenis (informaciją) būtiniems tyrimams atlikti. Konkrečiai, šie įrankiai gali atrasti ir rinkti duomenis, tokius kaip, Vartotojų vardai, El. Pašto adresai, IP adresai, Daugialypės terpės ištekliai, Profiliai socialiniuose tinkluose, Geolokacija, be daugelio kitų.

Tiems, kurie nori sužinoti daugiau apie Balti apklausa gali aplankyti tavo oficiali svetainė „GitHub“ ar kitas nuoroda.

Bendras straipsnio išvadų vaizdas

Mes to tikimės "naudingas mažas įrašas" apie «OWASP y OSINT», 2 įdomios temos organizacijos, projektai, įrankiaiir dar daugiau - tvirtesnio ir skaidresnio naudai IT saugumas (Kibernetinis saugumas, privatumas ir anonimiškumas); yra labai įdomus ir naudingas visam «Comunidad de Software Libre y Código Abierto» ir labai prisideda skleidžiant nuostabią, gigantišką ir vis didėjančią ESG ekosistemą «GNU/Linux».

Kol kas, jei jums tai patiko publicación, Nesustok pasidalink su kitais savo mėgstamose svetainėse, kanaluose, socialinių tinklų ar susirašinėjimo sistemų grupėse ar bendruomenėse, pageidautina nemokamai, atvirai ir (arba) saugiau, Telegram, signalas, Mastadonas ar kitas iš Fediverse, pageidautina. Nepamirškite apsilankyti mūsų pagrindiniame puslapyje «DesdeLinux» ištirti daugiau naujienų ir prisijungti prie mūsų oficialaus kanalo Telegrama iš DesdeLinux. Nors, norėdami gauti daugiau informacijos, galite apsilankyti bet kuriame Internetinė biblioteka kaip „OpenLibra“ y jeditas, prieiti ir skaityti skaitmenines knygas (PDF) šia ar kitomis temomis.


Būkite pirmas, kuris pakomentuos

Palikite komentarą

Jūsų elektroninio pašto adresas nebus skelbiamas. Privalomi laukai yra pažymėti *

*

*

  1. Atsakingas už duomenis: Miguel Ángel Gatón
  2. Duomenų paskirtis: kontroliuoti šlamštą, komentarų valdymą.
  3. Įteisinimas: jūsų sutikimas
  4. Duomenų perdavimas: Duomenys nebus perduoti trečiosioms šalims, išskyrus teisinius įsipareigojimus.
  5. Duomenų saugojimas: „Occentus Networks“ (ES) talpinama duomenų bazė
  6. Teisės: bet kuriuo metu galite apriboti, atkurti ir ištrinti savo informaciją.