OWASP आणि OSINT: अधिक सायबरसुरक्षा, गोपनीयता आणि निनावीपणावर

OWASP आणि OSINT: अधिक सायबरसुरक्षा, गोपनीयता आणि निनावीपणावर

OWASP आणि OSINT: अधिक सायबरसुरक्षा, गोपनीयता आणि निनावीपणावर

आज आम्ही या विषयाशी संबंधित आमच्या नोंदी सुरू ठेवू आयटी सुरक्षा (सायबर सुरक्षा, गोपनीयता आणि निनावीपणा) आणि त्यांच्यासाठी आम्ही लक्ष केंद्रित करू ओएसएएसपी y OSINT.

असताना, ओएसएएसपी एक मुक्त स्त्रोत प्रकल्प आहे ज्यामुळे सॉफ्टवेअर असुरक्षित बनविणारी कारणे निर्धारित करण्यासाठी आणि त्यांच्याशी लढण्यासाठी समर्पित आहे, OSINT विशिष्ट उद्दीष्टे किंवा क्षेत्रांसाठी उपयुक्त आणि लागू ज्ञान मिळविण्यासाठी सार्वजनिक माहिती संकलित करण्यासाठी, डेटाशी संबंधित असणे आणि त्यावर प्रक्रिया करणे यासाठी वापरल्या जाणार्‍या तंत्र आणि साधनांचा एक संच आहे.

माहिती सुरक्षितता: इतिहास, परिभाषा आणि कार्यक्षेत्र

माहिती सुरक्षितता: इतिहास, परिभाषा आणि कार्यक्षेत्र

च्या विषयात पूर्णपणे जाण्यापूर्वी ओएसएएसपी y OSINTप्रथेप्रमाणे, आम्ही हे प्रकाशन वाचल्यानंतर शिफारस करतो, विषयाशी संबंधित आमच्या मागील प्रकाशनांची सामग्री एक्सप्लोर करा आयटी सुरक्षा.

… हे सांगणे चांगले आहे की माहिती सुरक्षिततेशी संबंधित संकल्पना कॉम्प्यूटर सिक्युरिटीच्या बाबतीत गोंधळ होऊ नये, कारण पहिल्यांदा एखाद्या विषयाची (व्यक्ती, कंपनी, संस्था, संस्था, एजन्सी) च्या अविभाज्य माहितीचे संरक्षण आणि संरक्षणाचा संदर्भ आहे. , सोसायटी, गव्हर्नमेंट), दुसरा केवळ संगणक प्रणालीमधील डेटाच्या संरक्षणावर लक्ष केंद्रित करतो. माहिती सुरक्षितता: इतिहास, परिभाषा आणि कार्यक्षेत्र

संबंधित लेख:
माहिती सुरक्षितता: इतिहास, परिभाषा आणि कार्यक्षेत्र

संबंधित लेख:
सायबरसुरिटी, फ्री सॉफ्टवेअर आणि जीएनयू / लिनक्सः परफेक्ट ट्रायड
संबंधित लेख:
संगणक गोपनीयता आणि विनामूल्य सॉफ्टवेअर: आमची सुरक्षा सुधारत आहे
संबंधित लेख:
माहिती सुरक्षेच्या दृष्टीकोनातून विनामूल्य आणि मालकीचे तंत्रज्ञान
संबंधित लेख:
प्रत्येकासाठी केव्हाही केव्हाही, कोठेही संगणक सुरक्षा टीपा

संबंधित लेख:
गेफॅम विरूद्ध मुक्त सॉफ्टवेअर समुदायः नियंत्रण किंवा सार्वभौमत्व
संबंधित लेख:
सोशल नेटवर्क्सची कोंडी: ऑपरेटिंग सिस्टममध्येही?

OWASP आणि OSINT: सामग्री

OWASP आणि OSINT: संस्था, प्रकल्प आणि साधने

ओडब्ल्यूएएसपी म्हणजे काय?

च्या अधिकृत वेबसाइटनुसार ओएसएएसपी आहे:

"सॉफ्टवेअर सुरक्षितता सुधारित करणार्‍या समान नावाच्या ना-नफा संस्थेद्वारे चालविलेले एक ओपन वेब Securityप्लिकेशन सिक्युरिटी प्रोजेक्ट (ओडब्ल्यूएएसपी). आणि ज्यांच्या संरचनेत समुदायाद्वारे-मुक्त मुक्त स्त्रोत सॉफ्टवेअर प्रकल्पांचा विकास समाविष्ट आहे. सैड फाउंडेशनचे सध्या जगभरात 200 हून अधिक स्थानिक अध्याय आहेत, लाखो सदस्य आणि या क्षेत्रातील आघाडीच्या शैक्षणिक आणि प्रशिक्षण परिषदा आयोजित करतात."

म्हणूनच, हे स्पष्ट आहे की लक्ष्य दे ला ओडब्ल्यूएएसपी फाउंडेशन आहे:

"विश्वासार्ह applicationsप्लिकेशन्सची कल्पना करणे, विकसित करणे, घेणे, ऑपरेट करणे आणि देखरेख करण्यासाठी संघटना सक्षम करण्यासाठी समर्पित मुक्त समुदाय असणे. आणि त्यांच्यासाठी त्यांचे तयार केलेले सर्व प्रकल्प, साधने, दस्तऐवज, मंच आणि अध्याय विनामूल्य आहेत आणि अनुप्रयोग सुरक्षा सुधारण्यास इच्छुक असलेल्या कोणालाही मुक्त आहेत."

OWASP प्रकल्प

सर्व सॉफ्टवेअर प्रकल्प आणि साधने द्वारा बनविलेले ओएसएएसपी आपल्या मध्ये पाहिले जाऊ शकते प्रकल्प विभाग, आणि त्यांच्या अधिकृत वेबसाइटवर देखील GitHub. आणि सर्वात ज्ञात लोकांमध्ये आम्ही पुढील गोष्टींचा उल्लेख करू शकतो:

  • OWASP शीर्ष 10: वेब अनुप्रयोग विकसक आणि सुरक्षिततेसाठी मानक जागरूकता दस्तऐवज असलेला प्रकल्प. आणि त्यांच्यासाठी अत्यंत गंभीर सुरक्षा जोखमींवर व्यापक सहमती दर्शवते.
  • वेब सुरक्षा चाचणी मार्गदर्शक (डब्ल्यूएसटीजी): वेब अनुप्रयोग विकसक आणि सुरक्षा व्यावसायिकांसाठी प्रीमियर सायबरसुरिटी चाचणी स्त्रोत तयार करणार्‍या वेब सुरक्षा चाचणी मार्गदर्शकाचा समावेश असलेला प्रकल्प. म्हणूनच, वेब सेवा आणि अनुप्रयोग सुरक्षिततेच्या चाचणीसाठी हे एक उत्कृष्ट आणि सर्वसमावेशक मार्गदर्शक आहे, कारण ते जगभरातील प्रवेशद्वार परीक्षक आणि संस्थांद्वारे वापरल्या जाणार्‍या सर्वोत्तम पद्धतींचा एक फ्रेमवर्क प्रदान करते. अनुप्रयोगांसाठी एक देखील आहे मोबाईल.

ओएसआयएनटी म्हणजे काय?

असल्याने OSINT आम्ही सुरुवातीला म्हटल्याप्रमाणे हे आहे: "विशिष्ट उद्दीष्टे किंवा क्षेत्रासाठी उपयुक्त आणि लागू ज्ञान प्राप्त करण्यासाठी सार्वजनिक माहिती गोळा करण्यासाठी डेटाशी संबंधित असणे आणि त्यावर प्रक्रिया करणे यासाठी वापरल्या जाणार्‍या तंत्र आणि साधनांचा एक संच"; सारखे अधिकृत वेबसाइट नाही. तथापि, बर्‍याच वेबसाइट्स आहेत जी बर्‍याच उपयुक्त माहिती आणि ओएसआयएनटी टूल्स प्रदान करतात. ज्याचा उपयोग एखाद्या लक्ष्य विषयाची तपासणी करण्यासाठी किंवा हल्ल्यासाठी किंवा अशा हल्ल्यापासून बचाव करण्यासाठी आवश्यक उपाययोजना करण्यासाठीही केला जाऊ शकतो.

याबद्दल स्पष्टीकरण देणे महत्वाचे आहे OSINT पुढील, पुढचे:

"ओएसआयएनटी मधील "ओपन सोर्स" हा शब्द ओपन सोर्स सॉफ्टवेअर चळवळीचा संदर्भ देत नाही, जरी बरेच ओएसआयएनटी टूल्स ओपन सोर्स आहेत; त्याऐवजी यात विश्लेषित केलेल्या डेटाच्या सार्वजनिक स्वरूपाचे वर्णन केले आहे."

ओएसआयएनटी फ्रेमवर्क म्हणजे काय?

संबंधित वेबसाइट आपापसांत OSINT आम्ही उल्लेख करू शकता ओएसआयएनटी फ्रेमवर्क. त्याचे वर्णन केले जाऊ शकतेः

एक ऑनलाइन रेपॉजिटरी ज्यात खुल्या माहिती स्रोतांमध्ये शोध घेण्यासाठी मोठ्या संख्येने साधने (अनुप्रयोग, वेब सेवा) समाविष्ट असतात. हे फाईल म्हणून कार्य करते जे ओएसआयएनटी तपासणीमध्ये वापरली जाण्यासाठी साधने असल्याचे संग्रहित करते आणि वर्गीकृत करते ही साधने जीपीएलव्ही 3 प्रकारच्या (मुक्त आणि मुक्त स्त्रोत) च्या लायब्ररीचा एक संच देखील आहेत, जी आवश्यक तपासणीसाठी सर्व प्रकारचे डेटा (माहिती) संकलित करण्यास परवानगी देते. विशेषतः, म्हटलेली साधने डेटा शोधू आणि संकलित करू शकतात, जसे की, वापरकर्त्याची नावे, ईमेल पत्ते, आयपी पत्ते, मल्टीमीडिया संसाधने, सामाजिक नेटवर्कमधील प्रोफाइल, भौगोलिक स्थान, आणि बर्‍याच इतरांमध्ये.

त्याबद्दल अधिक जाणून घेण्यास इच्छुक असलेल्यांसाठी OSINT आपण आपल्या भेट देऊ शकता गिटहब वर अधिकृत वेबसाइट किंवा पुढील दुवा.

लेखाच्या निष्कर्षांसाठी सामान्य प्रतिमा

आम्हाला ही आशा आहे "उपयुक्त छोटी पोस्ट" याबद्दल «OWASP y OSINT», कव्हरिंग 2 मनोरंजक विषय संस्था, प्रकल्प, साधने, आणि बरेच काही, अधिक मजबूत आणि पारदर्शक च्या बाजूने आयटी सुरक्षा (सायबर सुरक्षा, गोपनीयता आणि निनावीपणा); संपूर्ण व्याज आणि उपयुक्तता आहे «Comunidad de Software Libre y Código Abierto» आणि अनुप्रयोगांच्या अद्भुत, अवाढव्य आणि वाढत्या परिसंस्थेच्या प्रसारास मोठा वाटा आहे «GNU/Linux».

आत्तासाठी, जर आपल्याला हे आवडले असेल publicación, थांबू नका ते सामायिक करा इतरांसह, आपल्या आवडीच्या वेबसाइट्स, चॅनेल, गट किंवा सामाजिक नेटवर्क किंवा संदेश प्रणालीच्या समुदायावर, शक्यतो विनामूल्य, मुक्त आणि / किंवा अधिक सुरक्षित तार, सिग्नल, मॅस्टोडन किंवा आणखी एक फेडर्सी, शक्यतो. आणि आमच्या मुख्यपृष्ठास भेट द्या «फर्मलिनक्स» अधिक बातम्या एक्सप्लोर करण्यासाठी तसेच आमच्या च्या अधिकृत चॅनेलमध्ये सामील होण्यासाठी डेस्डेलिन्क्सकडून तार. अधिक माहितीसाठी, आपण कोणालाही भेट देऊ शकता ऑनलाइन लायब्ररी कसे ओपनलिब्रा y जेडीआयटी, या विषयावरील किंवा इतरांवर डिजिटल पुस्तके (पीडीएफ) वर प्रवेश करण्यासाठी आणि वाचण्यासाठी.


लेखाची सामग्री आमच्या तत्त्वांचे पालन करते संपादकीय नीति. त्रुटी नोंदविण्यासाठी क्लिक करा येथे.

टिप्पणी करणारे सर्वप्रथम व्हा

आपली टिप्पणी द्या

आपला ई-मेल पत्ता प्रकाशित केला जाणार नाही.

*

*

  1. डेटा जबाबदार: मिगुएल Áन्गल गॅटन
  2. डेटाचा उद्देशः नियंत्रण स्पॅम, टिप्पणी व्यवस्थापन.
  3. कायदे: आपली संमती
  4. डेटा संप्रेषण: कायदेशीर बंधन वगळता डेटा तृतीय पक्षास कळविला जाणार नाही.
  5. डेटा संग्रहण: ओकेन्टस नेटवर्क (EU) द्वारा होस्ट केलेला डेटाबेस
  6. अधिकारः कोणत्याही वेळी आपण आपली माहिती मर्यादित, पुनर्प्राप्त आणि हटवू शकता.