OWASP dan OSINT: Lebih banyak mengenai Keselamatan Siber, Privasi dan Tanpa Nama

Jose Albert

Minit 6

OWASP dan OSINT: Lebih banyak mengenai Keselamatan Siber, Privasi dan Tanpa Nama

OWASP dan OSINT: Lebih banyak mengenai Keselamatan Siber, Privasi dan Tanpa Nama

Hari ini, kami akan meneruskan penyertaan kami yang berkaitan dengan topik Keselamatan IT (Keselamatan Siber, Privasi dan Anonimiti) dan bagi mereka kita akan fokus OWASP y OSINT.

Semasa, OWASP adalah projek sumber terbuka yang dikhaskan untuk menentukan dan memerangi penyebab yang menjadikan perisian tidak selamat, OSINT adalah sekumpulan teknik dan alat yang digunakan untuk mengumpulkan maklumat orang ramai, menghubungkan data dan memprosesnya, untuk memperoleh pengetahuan yang berguna dan sesuai untuk tujuan atau bidang tertentu.

Keselamatan Maklumat: Sejarah, Terminologi dan Bidang Tindakan

Keselamatan Maklumat: Sejarah, Terminologi dan Bidang Tindakan

Sebelum menyelami topik OWASP y OSINT, seperti biasa, kami mengesyorkan setelah membaca penerbitan ini, meneroka isi penerbitan kami sebelumnya yang berkaitan dengan topik Keselamatan IT.

… Adalah baik untuk menunjukkan bahawa konsep yang berkaitan dengan Keselamatan Maklumat tidak boleh dikelirukan dengan konsep Keselamatan Komputer, karena, yang pertama merujuk pada perlindungan dan perlindungan informasi yang tidak terpisahkan dari Subjek (Orang, Perusahaan, Institusi, Agensi , Masyarakat, Kerajaan), yang kedua hanya memfokuskan diri untuk melindungi data dalam sistem komputer seperti itu. Keselamatan Maklumat: Sejarah, Terminologi dan Bidang Tindakan

Keselamatan Maklumat: Sejarah, Terminologi dan Bidang Tindakan
artikel berkaitan:
Keselamatan Maklumat: Sejarah, Terminologi dan Bidang Tindakan
Keselamatan siber, Perisian Percuma dan GNU / Linux: The Perfect Triad
artikel berkaitan:
Keselamatan siber, Perisian Percuma dan GNU / Linux: The Perfect Triad
Privasi Komputer: Elemen Penting untuk Keselamatan Maklumat
artikel berkaitan:
Privasi Komputer dan Perisian Percuma: Meningkatkan keselamatan kami
Teknologi percuma dan proprietari dari perspektif Keselamatan Maklumat
artikel berkaitan:
Teknologi percuma dan proprietari dari perspektif Keselamatan Maklumat
Petua Keselamatan IT untuk Semua Orang Bila-bila masa
artikel berkaitan:
Petua Keselamatan Komputer untuk Semua Orang bila-bila masa, di mana sahaja
GAFAM berbanding Komuniti Perisian Percuma: Kawalan atau Kedaulatan
artikel berkaitan:
GAFAM berbanding Komuniti Perisian Percuma: Kawalan atau Kedaulatan
Dilema Rangkaian Sosial: Juga dalam Sistem Operasi?
artikel berkaitan:
Dilema Rangkaian Sosial: Juga dalam Sistem Operasi?

OWASP dan OSINT: Kandungan

OWASP dan OSINT: Organisasi, Projek dan Alat

Apa itu OWASP?

Menurut laman web rasmi OWASP Ia adalah:

"Projek Keselamatan Aplikasi Web Terbuka (OWASP) yang dijalankan oleh asas bukan keuntungan dengan nama yang sama yang berfungsi untuk meningkatkan keselamatan perisian. Dan strukturnya merangkumi pengembangan projek perisian sumber terbuka yang diketuai oleh masyarakat. Said Foundation kini mempunyai lebih dari 200 bab tempatan di seluruh dunia, puluhan ribu anggota dan mengadakan persidangan pendidikan dan latihan terkemuka di sektor ini."

Oleh itu, jelas bahawa objektif daripada Yayasan OWASP Ia adalah:

"Menjadi komuniti terbuka yang didedikasikan untuk memungkinkan organisasi untuk mengandung, mengembangkan, memperoleh, mengendalikan, dan mengekalkan aplikasi yang dipercayai. Dan bagi mereka, semua projek, alat, dokumen, forum dan bab mereka dibuat percuma dan terbuka untuk sesiapa sahaja yang berminat untuk meningkatkan keselamatan aplikasi."

Projek OWASP

Semua Projek dan Alat Perisian dibuat oleh OWASP boleh dilihat di anda Bahagian Projek, dan juga di laman web rasmi mereka di GitHub. Dan antara yang paling terkenal kita boleh menyebut perkara berikut:

  • 10 OWASP Teratas: Projek yang terdiri daripada dokumen kesedaran standard untuk pembangun dan keselamatan aplikasi web. Dan itu menunjukkan konsensus yang luas mengenai risiko keselamatan yang paling kritikal bagi mereka.
  • Panduan Ujian Keselamatan Web (WSTG): Projek yang terdiri daripada Panduan Pengujian Keselamatan Web yang menghasilkan sumber ujian keselamatan siber utama untuk pembangun aplikasi web dan profesional keselamatan. Oleh itu, ini adalah panduan yang sangat baik dan komprehensif untuk menguji keselamatan perkhidmatan web dan aplikasi, kerana ia menyediakan kerangka amalan terbaik yang digunakan oleh penguji penembusan dan organisasi di seluruh dunia. Terdapat juga satu untuk aplikasi mudah alih.

Apa itu OSINT?

Sejak itu OSINT Seperti yang kami nyatakan di awal: "seperangkat teknik dan alat yang digunakan untuk mengumpulkan informasi publik, menghubungkan data dan memprosesnya, untuk memperoleh pengetahuan yang berguna dan dapat diterapkan untuk tujuan atau bidang tertentu"; sama tidak mempunyai laman web rasmi. Walau bagaimanapun, terdapat beberapa laman web yang memberikan banyak maklumat berguna dan alat OSINT. Yang dapat digunakan baik untuk menyelidiki dan menyerang subjek sasaran, atau bagi siapa saja untuk mengambil langkah-langkah yang diperlukan untuk mencegah serangan tersebut.

Penting untuk menjelaskan tentang OSINT perkara seterusnya:

"Istilah "sumber terbuka" dalam OSINT tidak merujuk kepada pergerakan perisian Open Source, walaupun banyak alat OSINT adalah Open Source; sebaliknya, ia menggambarkan sifat umum data yang dianalisis."

Apa itu Kerangka OSINT?

Antara laman web yang berkaitan dengan OSINT kita boleh sebutkan Rangka Kerja OSINT. Ia boleh digambarkan sebagai:

Sebuah repositori dalam talian yang merangkumi sebilangan besar alat (aplikasi, perkhidmatan web) untuk melakukan pencarian di sumber maklumat terbuka. Ia berfungsi sebagai fail yang menyimpan dan mengklasifikasikan alat tersebut untuk digunakan dalam penyelidikan OSINT. Alat ini juga merupakan satu set perpustakaan jenis GPLv3 (sumber bebas dan terbuka), yang memungkinkan untuk mengumpulkan semua jenis data (maklumat) untuk penyelidikan yang diperlukan. Secara khusus, alat ini dapat menemui dan mengumpulkan data, seperti, Nama pengguna, Alamat e-mel, alamat IP, sumber Multimedia, Profil di rangkaian sosial, Geolokasi, dan banyak lagi.

Bagi mereka, berminat ingin mengetahui lebih lanjut mengenai OSINT anda boleh melawat anda laman web rasmi di GitHub atau yang berikut link.

Gambar generik untuk kesimpulan artikel

Kami harap ini "jawatan kecil yang berguna" pada «OWASP y OSINT», 2 topik menarik merangkumi organisasi, projek, alat, dan banyak lagi, yang memihak kepada yang lebih tegas dan telus Keselamatan IT (Keselamatan Siber, Privasi dan Tanpa Nama); sangat menarik dan bermanfaat, untuk keseluruhannya «Comunidad de Software Libre y Código Abierto» dan memberi sumbangan besar kepada penyebaran ekosistem aplikasi yang hebat, raksasa dan berkembang «GNU/Linux».

Buat masa ini, jika anda menyukai ini publicación, Jangan berhenti kongsi dengan orang lain, di laman web, saluran, kumpulan atau komuniti rangkaian sosial atau sistem pesanan kegemaran anda, lebih baik percuma, terbuka dan / atau lebih selamat seperti Telegram, Isyarat, Mastodon atau yang lain dari Fediverse, lebih baik. Dan ingat untuk mengunjungi laman utama kami di «DariLinux» untuk meneroka lebih banyak berita, serta menyertai saluran rasmi kami Telegram dari DesdeLinux. Walaupun, untuk maklumat lebih lanjut, anda boleh mengunjungi mana-mana Perpustakaan dalam talian sebagai OpenLibra y jedit, untuk mengakses dan membaca buku digital (PDF) mengenai topik ini atau yang lain.