OWASP и OSINT: Повеќе за сајбер безбедноста, приватноста и анонимноста

OWASP и OSINT: Повеќе за сајбер безбедноста, приватноста и анонимноста

OWASP и OSINT: Повеќе за сајбер безбедноста, приватноста и анонимноста

Денес, ќе продолжиме со нашите записи поврзани со темата на ИТ безбедност (Сајбер безбедност, приватност и анонимност) и за нив ќе се фокусираме OWASP y OSINT.

Додека, OWASP е проект со отворен извор посветен на утврдување и борба против причините што го прават софтверот небезбеден, OSINT е збир на техники и алатки што се користат за собирање информации од јавен карактер, корелација на податоци и нивно обработување, со цел да се добијат корисни и применливи знаења за одредени цели или области.

Безбедност на информациите: историја, терминологија и поле на дејствување

Безбедност на информациите: историја, терминологија и поле на дејствување

Пред целосно да влезете во темата на OWASP y OSINTКако што е вообичаено, препорачуваме откако ќе ја прочитате оваа публикација, да ја истражите содржината на другите наши претходни публикации поврзани со темата на ИТ безбедност.

… Добро е да се напомене дека концептот поврзан со безбедноста на информациите не треба да се меша со концептот на компјутерска безбедност, бидејќи, додека првиот се однесува на заштита и заштита на интегралните информации на субјектот (лице, компанија, институција, агенција) , Општество, Влада), второто само се фокусира на заштита на податоците во рамките на компјутерскиот систем како такви. Безбедност на информациите: историја, терминологија и поле на дејствување

Поврзана статија:
Безбедност на информациите: историја, терминологија и поле на дејствување

Поврзана статија:
Сајбер безбедност, слободен софтвер и ГНУ / Линукс: Совршената тријада
Поврзана статија:
Приватност на компјутерот и слободен софтвер: Подобрување на нашата безбедност
Поврзана статија:
Бесплатни и комерцијални технологии од перспектива на безбедноста на информациите
Поврзана статија:
Совети за компјутерска безбедност за секого во секое време, каде било

Поврзана статија:
GAFAM наспроти заедницата за слободен софтвер: Контрола или суверенитет
Поврзана статија:
Дилема на социјалните мрежи: Исто така во оперативните системи?

OWASP и OSINT: Содржина

OWASP и OSINT: Организации, проекти и алатки

Што е OWASP?

Според официјалната веб-страница на OWASP е:

"Проект за безбедност на отворена веб апликација (OWASP) воден од истоимената непрофитна фондација што работи на подобрување на безбедноста на софтверот. И чија структура вклучува развој на софтверски проекти со отворен извор предводени од заедницата. Фондацијата Саид во моментов има повеќе од 200 локални делови низ целиот свет, десетици илјади членови и спроведува водечки конференции за обука и обука во овој сектор."

Оттука, јасно е дека цел на Фондација OWASP е:

"Да се ​​биде отворена заедница посветена на овозможувањето на организациите да замислуваат, развиваат, стекнуваат, работат и одржуваат апликации на кои може да им се верува. И за нив, сите нивни креирани проекти, алатки, документи, форуми и поглавја се бесплатни и отворени за секој што е заинтересиран за подобрување на безбедноста на апликацијата."

OWASP проекти

Сите Софтверски проекти и алатки Направено од OWASP може да се гледа во вашиот Дел за проекти, а исто така и на нивната официјална веб-страница на GitHub. И меѓу најпознатите можеме да го споменеме следново:

  • Топ 10 на OWASP: Проект кој се состои од стандарден документ за свесност за развивачи на веб апликации и безбедност. И тоа претставува широк консензус за најкритичните безбедносни ризици за нив.
  • Водич за тестирање на веб-безбедност (WSTG): Проект кој се состои од Водич за тестирање на веб-безбедност што произведува врвен ресурс за тестирање на сајбер безбедност за развивачи на веб-апликации и професионалци за безбедност. Затоа, тој е одличен и сеопфатен водич за тестирање на веб-услуги и безбедност на апликации, бидејќи обезбедува рамка на најдобри практики што ги користат тестери за пенетрација и организации ширум светот. Постои и еден за апликации мобилни.

Што е ОСИНТ?

Од OSINT Тоа е, како што наведовме на почетокот: „збир на техники и алатки што се користат за собирање информации од јавен карактер, за корелација на податоци и нивна обработка, со цел да се добијат корисни и применливи знаења за одредени цели или области“; исто нема официјална веб-страница. Сепак, постојат неколку веб-страници кои обезбедуваат многу корисни информации и алатки OSINT. Што може да се искористи и за истрага и напад на целен субјект, или за некој да ги преземе неопходните мерки за да спречи такви напади.

Важно е да се разјасни OSINT следниот:

"Терминот „отворен извор“ во рамките на OSINT не се однесува на движењето на софтвер со отворен код, иако многу OSINT алатки се со отворен код; туку ја опишува јавната природа на податоците што се анализираат."

Што е ОСИНТ рамка?

Меѓу веб-страниците поврзани со OSINT можеме да споменеме Рамка ОСИНТ. Може да се опише како:

Складиште на Интернет кое вклучува голем број алатки (апликации, веб-услуги) за извршување пребарувања во отворени извори на информации. Работи како датотека што ги зачувува и класифицира овие алатки што треба да се користат во истрагите на OSINT. Овие алатки се исто така збир на библиотеки од типот GPLv3 (бесплатен и отворен извор), што овозможува собирање на сите видови податоци (информации) за потребните истраги. Поточно, овие алатки можат да откриваат и собираат податоци, како што се, Кориснички имиња, Е-адреси, IP адреси, Мултимедијални ресурси, Профили во социјални мрежи, Геолокација, и многу други.

За оние кои се заинтересирани да сакаат да дознаат повеќе за OSINT можете да ја посетите вашата официјална веб-страница на GitHub или следниот линк.

Општа слика за заклучоци на статии

Се надеваме на ова "корисен мал пост" на «OWASP y OSINT», 2 интересни теми кои опфаќаат организации, проекти, алатки, и многу повеќе, во корист на поробустен и потранспарентен ИТ безбедност (Интернет-безбедност, приватност и анонимност); е од голем интерес и корисност, за целата «Comunidad de Software Libre y Código Abierto» и од голем придонес кон дифузијата на прекрасниот, гигантски и растечки еко-систем на апликации на «GNU/Linux».

Засега, ако ви се допадна ова publicación, Не запирај споделете го со други, на вашите омилени веб-страници, канали, групи или заедници на социјални мрежи или системи за пораки, по можност бесплатни, отворени и / или побезбедни како Телеграма, Сигнал, Мастодон или друг од Федерален, по можност. И запомнете да ја посетите нашата почетна страница на «Од Линукс» за да истражите повеќе новости, како и да се придружите на нашиот официјален канал на Телеграма од DesdeLinux. Додека, за повеќе информации, можете да ја посетите која било Интернет библиотека како ОпенЛибра y JedIT, за пристап и читање на дигитални книги (PDF) на оваа тема или други.


Содржината на статијата се придржува до нашите принципи на уредничка етика. За да пријавите грешка, кликнете овде.

Биди прв да коментираш

Оставете го вашиот коментар

Вашата е-маил адреса нема да бидат објавени. Задолжителни полиња се означени со *

*

*

  1. Одговорен за податоците: Мигел Анхел Гатон
  2. Цел на податоците: Контролирајте СПАМ, управување со коментари.
  3. Легитимација: Ваша согласност
  4. Комуникација на податоците: Податоците нема да бидат соопштени на трети лица освен со законска обврска.
  5. Складирање на податоци: База на податоци хостирани од Occentus Networks (ЕУ)
  6. Права: Во секое време можете да ги ограничите, вратите и избришете вашите информации.