OWASP un OSINT: vairāk par kiberdrošību, privātumu un anonimitāti
Šodien mēs turpināsim ar mūsu ierakstiem, kas saistīti ar tēmu IT drošība (Kiberdrošība, konfidencialitāte un anonimitāte), un mēs pievērsīsimies viņiem OWASP y OSINT.
Kamēr, OWASP ir atvērtā koda projekts, kas paredzēts, lai noteiktu un apkarotu cēloņus, kas programmatūru padara nedrošu, OSINT ir metožu un rīku kopums, ko izmanto publiskas informācijas vākšanai, datu korelēšanai un apstrādei, lai iegūtu noderīgas un piemērojamas zināšanas noteiktiem mērķiem vai jomām.
Informācijas drošība: vēsture, terminoloģija un darbības lauks
Pirms pilnībā iedziļināties tēmā OWASP y OSINT, kā parasti, iesakām pēc šīs publikācijas izlasīšanas izpētīt citu mūsu iepriekšējo publikāciju saturu, kas saistītas ar tēmu IT drošība.
... Ir labi norādīt, ka ar informācijas drošību saistīto jēdzienu nevajadzētu jaukt ar datoru drošību, jo, lai gan pirmais attiecas uz subjekta (personas, uzņēmuma, iestādes, aģentūras, aģentūras) neatņemamās informācijas aizsardzību un aizsardzību , Sabiedrība, valdība), otrais vērsts tikai uz datu aizsardzību datorsistēmā kā tādu. Informācijas drošība: vēsture, terminoloģija un darbības lauks
OWASP un OSINT: organizācijas, projekti un rīki
Kas ir OWASP?
Saskaņā ar oficiālo vietni OWASP ir:
"Atvērta tīmekļa lietojumprogrammu drošības projekts (OWASP), kuru vada tāda paša nosaukuma bezpeļņas fonds un kas darbojas programmatūras drošības uzlabošanā. Un kura struktūra ietver sabiedrības vadītu atvērtā pirmkoda programmatūras projektu izstrādi. Šobrīd fondam Said ir vairāk nekā 200 vietējo nodaļu visā pasaulē, tajā ir vairāki desmiti tūkstoši dalībnieku un vada vadošās izglītības un apmācības konferences šajā nozarē."
Tādējādi ir skaidrs, ka mērķis no OWASP fonds ir:
"Būt atvērtai kopienai, kuras mērķis ir ļaut organizācijām iedomāties, attīstīt, iegūt, darbināt un uzturēt uzticamas lietojumprogrammas. Viņiem visi viņu projekti, rīki, dokumenti, forumi un izveidotās nodaļas ir bezmaksas un atvērti visiem, kas interesējas par lietojumprogrammu drošības uzlabošanu."
OWASP projekti
Visi Programmatūras projekti un rīki Ražots OWASP var apskatīt jūsu Projektu sadaļa, kā arī viņu oficiālajā tīmekļa vietnē GitHub. Starp pazīstamākajiem mēs varam pieminēt sekojošo:
- OWASP Top 10: Projekts, kas sastāv no standarta izpratnes dokumenta tīmekļa lietojumprogrammu izstrādātājiem un drošībai. Un tas pārstāv plašu vienprātību par viskritiskākajiem drošības riskiem tiem.
- Tīmekļa drošības testēšanas rokasgrāmata (WSTG): Projekts, kas sastāv no tīmekļa drošības testēšanas rokasgrāmatas, kas nodrošina galveno kiberdrošības testēšanas resursu tīmekļa lietojumprogrammu izstrādātājiem un drošības profesionāļiem. Tāpēc tā ir lieliska un visaptveroša rokasgrāmata tīmekļa pakalpojumu un lietojumprogrammu drošības pārbaudei, jo tā nodrošina labākās prakses ietvaru, ko izmanto iespiešanās testētāji un organizācijas visā pasaulē. Ir arī viena lietojumprogrammām mobils.
Kas ir OSINT?
Kopš tā laika OSINT Tas ir, kā mēs jau teicām sākumā: "metožu un rīku kopums, ko izmanto, lai savāktu sabiedrisko informāciju, korelētu datus un tos apstrādātu, lai iegūtu noderīgas un piemērojamas zināšanas noteiktiem mērķiem vai jomām"; tas pats nav oficiālas vietnes. Tomēr ir vairākas vietnes, kas sniedz daudz noderīgas informācijas un OSINT rīkus. Ko var izmantot gan mērķa subjekta izmeklēšanai un uzbrukumam, vai ikvienam, kas veic nepieciešamos pasākumus, lai novērstu šādus uzbrukumus.
Ir svarīgi precizēt OSINT Nākamais:
"Termins "atklātais avots" OSINT neattiecas uz atvērtā pirmkoda programmatūras kustību, lai gan daudzi OSINT rīki ir atvērtā pirmkoda; drīzāk tas raksturo analizējamo datu publisko raksturu."
Kas ir OSINT Framework?
Starp tīmekļa vietnēm, kas saistītas ar OSINT mēs varam pieminēt OSINT ietvars. To var raksturot kā:
Tiešsaistes krātuve, kas ietver lielu skaitu rīku (lietojumprogrammas, tīmekļa pakalpojumi), lai veiktu meklēšanu atklātos informācijas avotos. Tas darbojas kā fails, kurā tiek glabāti un klasificēti minētie rīki, kas jāizmanto OSINT izmeklēšanā. Šie rīki ir arī GPLv3 tipa bibliotēku komplekts (bezmaksas un atvērtā koda), kas ļauj savākt visu veidu datus (informāciju) nepieciešamajām pārbaudēm. Minētie rīki var atklāt un apkopot datus, piemēram, Lietotāju vārdi, E-pasta adreses, IP adreses, Multivides resursi, Profili sociālajos tīklos, Ģeogrāfiskā atrašanās vieta, starp daudziem citiem.
Tiem, kurus interesē vēlme uzzināt vairāk par OSINT jūs varat apmeklēt savu oficiālā vietne vietnē GitHub vai šādi saite.
Mēs to ceram "noderīga maz ziņa" uz «OWASP y OSINT», 2 interesantas tēmas, kas aptver organizācijas, projekti, rīki, un vēl daudz vairāk, par labu stabilākam un pārredzamākam IT drošība (Kiberdrošība, privātums un anonimitāte); ir liela interese un lietderība kopumā «Comunidad de Software Libre y Código Abierto» un liels ieguldījums brīnišķīgās, gigantiskās un augošās EOS ekosistēmas izplatībā «GNU/Linux».
Pagaidām, ja jums tas patika publicación, Neapstājies padalies ar to kopā ar citiem jūsu iecienītākajās vietnēs, kanālos, sociālo tīklu vai ziņojumapmaiņas sistēmu grupās vai kopienās, vēlams bez maksas, atvērtā un / vai drošākā veidā Telegram, Signalizēt, Mastodonts vai cita no Fediverse, vēlams. Un atcerieties apmeklēt mūsu mājas lapu vietnē «DesdeLinux» izpētīt vairāk jaunumu, kā arī pievienoties mūsu oficiālajam kanālam Telegramma no DesdeLinux. Lai gan, lai iegūtu vairāk informācijas, jūs varat apmeklēt jebkuru Tiešsaistes bibliotēka kā OpenLibra y jedit, lai piekļūtu un lasītu digitālās grāmatas (PDF) par šo vai citām tēmām.