OWASP आणि OSINT: सायबरसुरक्षा, गोपनीयता आणि निनावीपणाबद्दल अधिक

OWASP आणि OSINT: अधिक सायबरसुरक्षा, गोपनीयता आणि निनावीपणावर

आज आम्ही या विषयाशी संबंधित आमच्या नोंदी सुरू ठेवू आयटी सुरक्षा (सायबर सुरक्षा, गोपनीयता आणि निनावीपणा) आणि त्यांच्यासाठी आम्ही लक्ष केंद्रित करू ओएसएएसपी y OSINT.

असताना, ओएसएएसपी एक मुक्त स्त्रोत प्रकल्प आहे ज्यामुळे सॉफ्टवेअर असुरक्षित बनविणारी कारणे निर्धारित करण्यासाठी आणि त्यांच्याशी लढण्यासाठी समर्पित आहे, OSINT विशिष्ट उद्दीष्टे किंवा क्षेत्रांसाठी उपयुक्त आणि लागू ज्ञान मिळविण्यासाठी सार्वजनिक माहिती संकलित करण्यासाठी, डेटाशी संबंधित असणे आणि त्यावर प्रक्रिया करणे यासाठी वापरल्या जाणार्‍या तंत्र आणि साधनांचा एक संच आहे.

Seguridad de la Información: Historia, Terminología y Campo de acción

माहिती सुरक्षितता: इतिहास, परिभाषा आणि कार्यक्षेत्र

च्या विषयात पूर्णपणे जाण्यापूर्वी ओएसएएसपी y OSINTप्रथेप्रमाणे, आम्ही हे प्रकाशन वाचल्यानंतर शिफारस करतो, विषयाशी संबंधित आमच्या मागील प्रकाशनांची सामग्री एक्सप्लोर करा आयटी सुरक्षा.

… हे सांगणे चांगले आहे की माहिती सुरक्षिततेशी संबंधित संकल्पना कॉम्प्यूटर सिक्युरिटीच्या बाबतीत गोंधळ होऊ नये, कारण पहिल्यांदा एखाद्या विषयाची (व्यक्ती, कंपनी, संस्था, संस्था, एजन्सी) च्या अविभाज्य माहितीचे संरक्षण आणि संरक्षणाचा संदर्भ आहे. , सोसायटी, गव्हर्नमेंट), दुसरा केवळ संगणक प्रणालीमधील डेटाच्या संरक्षणावर लक्ष केंद्रित करतो. माहिती सुरक्षितता: इतिहास, परिभाषा आणि कार्यक्षेत्र

संबंधित लेख:

माहिती सुरक्षितता: इतिहास, परिभाषा आणि कार्यक्षेत्र

सायबरसुरिटी, फ्री सॉफ्टवेअर आणि जीएनयू / लिनक्सः परफेक्ट ट्रायड

Ciberseguridad, Software Libre y GNU/Linux: La tríada perfecta

संबंधित लेख:

सायबरसुरिटी, फ्री सॉफ्टवेअर आणि जीएनयू / लिनक्सः परफेक्ट ट्रायड

संगणक गोपनीयता: माहिती सुरक्षेचे महत्त्वपूर्ण घटक

Privacidad Informática: Elemento crucial de la Seguridad de la Información

संबंधित लेख:

संगणक गोपनीयता आणि विनामूल्य सॉफ्टवेअर: आमची सुरक्षा सुधारत आहे

माहिती सुरक्षेच्या दृष्टीकोनातून विनामूल्य आणि मालकीचे तंत्रज्ञान

Tecnologías libres y privativas desde la perspectiva de la Seguridad de la Información

संबंधित लेख:

माहिती सुरक्षेच्या दृष्टीकोनातून विनामूल्य आणि मालकीचे तंत्रज्ञान

प्रत्येकासाठी केव्हाही आयटी सुरक्षा सूचना

Consejos de Seguridad Informática para todos en cualquier momento

संबंधित लेख:

प्रत्येकासाठी केव्हाही केव्हाही, कोठेही संगणक सुरक्षा टीपा

गेफॅम विरूद्ध मुक्त सॉफ्टवेअर समुदायः नियंत्रण किंवा सार्वभौमत्व

GAFAM versus Comunidad del Software Libre: Control o Soberanía

संबंधित लेख:

गेफॅम विरूद्ध मुक्त सॉफ्टवेअर समुदायः नियंत्रण किंवा सार्वभौमत्व

सोशल नेटवर्क्सची कोंडी: ऑपरेटिंग सिस्टममध्येही?

Dilema de las Redes Sociales: ¿También en los Sistemas Operativos?

संबंधित लेख:

सोशल नेटवर्क्सची कोंडी: ऑपरेटिंग सिस्टममध्येही?

OWASP आणि OSINT: संस्था, प्रकल्प आणि साधने

ओडब्ल्यूएएसपी म्हणजे काय?

च्या अधिकृत वेबसाइटनुसार ओएसएएसपी आहे:

"सॉफ्टवेअर सुरक्षितता सुधारित करणार्‍या समान नावाच्या ना-नफा संस्थेद्वारे चालविलेले एक ओपन वेब Securityप्लिकेशन सिक्युरिटी प्रोजेक्ट (ओडब्ल्यूएएसपी). आणि ज्यांच्या संरचनेत समुदायाद्वारे-मुक्त मुक्त स्त्रोत सॉफ्टवेअर प्रकल्पांचा विकास समाविष्ट आहे. सैड फाउंडेशनचे सध्या जगभरात 200 हून अधिक स्थानिक अध्याय आहेत, लाखो सदस्य आणि या क्षेत्रातील आघाडीच्या शैक्षणिक आणि प्रशिक्षण परिषदा आयोजित करतात."

म्हणूनच, हे स्पष्ट आहे की लक्ष्य दे ला ओडब्ल्यूएएसपी फाउंडेशन आहे:

"विश्वासार्ह applicationsप्लिकेशन्सची कल्पना करणे, विकसित करणे, घेणे, ऑपरेट करणे आणि देखरेख करण्यासाठी संघटना सक्षम करण्यासाठी समर्पित मुक्त समुदाय असणे. आणि त्यांच्यासाठी त्यांचे तयार केलेले सर्व प्रकल्प, साधने, दस्तऐवज, मंच आणि अध्याय विनामूल्य आहेत आणि अनुप्रयोग सुरक्षा सुधारण्यास इच्छुक असलेल्या कोणालाही मुक्त आहेत."

OWASP प्रकल्प

सर्व सॉफ्टवेअर प्रकल्प आणि साधने द्वारा बनविलेले ओएसएएसपी आपल्या मध्ये पाहिले जाऊ शकते प्रकल्प विभाग, आणि त्यांच्या अधिकृत वेबसाइटवर देखील GitHub. आणि सर्वात ज्ञात लोकांमध्ये आम्ही पुढील गोष्टींचा उल्लेख करू शकतो:

OWASP शीर्ष 10: वेब अनुप्रयोग विकसक आणि सुरक्षिततेसाठी मानक जागरूकता दस्तऐवज असलेला प्रकल्प. आणि त्यांच्यासाठी अत्यंत गंभीर सुरक्षा जोखमींवर व्यापक सहमती दर्शवते.
वेब सुरक्षा चाचणी मार्गदर्शक (डब्ल्यूएसटीजी): वेब अनुप्रयोग विकसक आणि सुरक्षा व्यावसायिकांसाठी प्रीमियर सायबरसुरिटी चाचणी स्त्रोत तयार करणार्‍या वेब सुरक्षा चाचणी मार्गदर्शकाचा समावेश असलेला प्रकल्प. म्हणूनच, वेब सेवा आणि अनुप्रयोग सुरक्षिततेच्या चाचणीसाठी हे एक उत्कृष्ट आणि सर्वसमावेशक मार्गदर्शक आहे, कारण ते जगभरातील प्रवेशद्वार परीक्षक आणि संस्थांद्वारे वापरल्या जाणार्‍या सर्वोत्तम पद्धतींचा एक फ्रेमवर्क प्रदान करते. अनुप्रयोगांसाठी एक देखील आहे मोबाईल.

ओएसआयएनटी म्हणजे काय?

असल्याने OSINT आम्ही सुरुवातीला म्हटल्याप्रमाणे हे आहे: "विशिष्ट उद्दीष्टे किंवा क्षेत्रासाठी उपयुक्त आणि लागू ज्ञान प्राप्त करण्यासाठी सार्वजनिक माहिती गोळा करण्यासाठी डेटाशी संबंधित असणे आणि त्यावर प्रक्रिया करणे यासाठी वापरल्या जाणार्‍या तंत्र आणि साधनांचा एक संच"; सारखे अधिकृत वेबसाइट नाही. तथापि, बर्‍याच वेबसाइट्स आहेत जी बर्‍याच उपयुक्त माहिती आणि ओएसआयएनटी टूल्स प्रदान करतात. ज्याचा उपयोग एखाद्या लक्ष्य विषयाची तपासणी करण्यासाठी किंवा हल्ल्यासाठी किंवा अशा हल्ल्यापासून बचाव करण्यासाठी आवश्यक उपाययोजना करण्यासाठीही केला जाऊ शकतो.

याबद्दल स्पष्टीकरण देणे महत्वाचे आहे OSINT पुढील, पुढचे:

"ओएसआयएनटी मधील "ओपन सोर्स" हा शब्द ओपन सोर्स सॉफ्टवेअर चळवळीचा संदर्भ देत नाही, जरी बरेच ओएसआयएनटी टूल्स ओपन सोर्स आहेत; त्याऐवजी यात विश्लेषित केलेल्या डेटाच्या सार्वजनिक स्वरूपाचे वर्णन केले आहे."

ओएसआयएनटी फ्रेमवर्क म्हणजे काय?

संबंधित वेबसाइट आपापसांत OSINT आम्ही उल्लेख करू शकता ओएसआयएनटी फ्रेमवर्क. त्याचे वर्णन केले जाऊ शकतेः

एक ऑनलाइन रेपॉजिटरी ज्यात खुल्या माहिती स्रोतांमध्ये शोध घेण्यासाठी मोठ्या संख्येने साधने (अनुप्रयोग, वेब सेवा) समाविष्ट असतात. हे फाईल म्हणून कार्य करते जे ओएसआयएनटी तपासणीमध्ये वापरली जाण्यासाठी साधने असल्याचे संग्रहित करते आणि वर्गीकृत करते ही साधने जीपीएलव्ही 3 प्रकारच्या (मुक्त आणि मुक्त स्त्रोत) च्या लायब्ररीचा एक संच देखील आहेत, जी आवश्यक तपासणीसाठी सर्व प्रकारचे डेटा (माहिती) संकलित करण्यास परवानगी देते. विशेषतः, म्हटलेली साधने डेटा शोधू आणि संकलित करू शकतात, जसे की, वापरकर्त्याची नावे, ईमेल पत्ते, आयपी पत्ते, मल्टीमीडिया संसाधने, सामाजिक नेटवर्कमधील प्रोफाइल, भौगोलिक स्थान, आणि बर्‍याच इतरांमध्ये.

त्याबद्दल अधिक जाणून घेण्यास इच्छुक असलेल्यांसाठी OSINT आपण आपल्या भेट देऊ शकता गिटहब वर अधिकृत वेबसाइट किंवा पुढील दुवा.

आम्हाला ही आशा आहे "उपयुक्त छोटी पोस्ट" याबद्दल «OWASP y OSINT», कव्हरिंग 2 मनोरंजक विषय संस्था, प्रकल्प, साधने, आणि बरेच काही, अधिक मजबूत आणि पारदर्शक च्या बाजूने आयटी सुरक्षा (सायबर सुरक्षा, गोपनीयता आणि निनावीपणा); संपूर्ण व्याज आणि उपयुक्तता आहे «Comunidad de Software Libre y Código Abierto» आणि अनुप्रयोगांच्या अद्भुत, अवाढव्य आणि वाढत्या परिसंस्थेच्या प्रसारास मोठा वाटा आहे «GNU/Linux».

आत्तासाठी, जर आपल्याला हे आवडले असेल publicación, थांबू नका ते सामायिक करा इतरांसह, आपल्या आवडीच्या वेबसाइट्स, चॅनेल, गट किंवा सामाजिक नेटवर्क किंवा संदेश प्रणालीच्या समुदायावर, शक्यतो विनामूल्य, मुक्त आणि / किंवा अधिक सुरक्षित तार, सिग्नल, मॅस्टोडन किंवा आणखी एक फेडर्सी, शक्यतो. आणि आमच्या मुख्यपृष्ठास भेट द्या «DesdeLinux» अधिक बातम्या एक्सप्लोर करण्यासाठी तसेच आमच्या च्या अधिकृत चॅनेलमध्ये सामील होण्यासाठी च्या टेलीग्राम DesdeLinux. अधिक माहितीसाठी, आपण कोणालाही भेट देऊ शकता ऑनलाइन लायब्ररी कसे ओपनलिब्रा y जेडीआयटी, या विषयावरील किंवा इतरांवर डिजिटल पुस्तके (पीडीएफ) वर प्रवेश करण्यासाठी आणि वाचण्यासाठी.

आपली टिप्पणी द्या उत्तर रद्द करा

आपला ई-मेल पत्ता प्रकाशित केला जाणार नाही. आवश्यक फील्ड चिन्हांकित केले आहेत *

टिप्पणी *

नाव*

Correo electrónico*

मी स्वीकारतो गोपनीयता अटी*

डेटा जबाबदार: मिगुएल Áन्गल गॅटन
डेटाचा उद्देशः नियंत्रण स्पॅम, टिप्पणी व्यवस्थापन.
कायदे: आपली संमती
डेटा संप्रेषण: कायदेशीर बंधन वगळता डेटा तृतीय पक्षास कळविला जाणार नाही.
डेटा संग्रहण: ओकेन्टस नेटवर्क (EU) द्वारा होस्ट केलेला डेटाबेस
अधिकारः कोणत्याही वेळी आपण आपली माहिती मर्यादित, पुनर्प्राप्त आणि हटवू शकता.

मला वृत्तपत्र प्राप्त करायचे आहे