OWASP र OSINT: साइबर सुरक्षा, गोपनीयता र बेनामीमा अधिक

OWASP र OSINT: साइबर सुरक्षा, गोपनीयता र बेनामीमा अधिक

OWASP र OSINT: साइबर सुरक्षा, गोपनीयता र बेनामीमा अधिक

आज, हामी यस विषयसँग सम्बन्धित हाम्रो प्रविष्टिहरू जारी राख्नेछौं IT सुरक्षा (साइबरसुरक्षा, गोपनीयता र बेनामी) र उनीहरूका लागि हामी ध्यान केन्द्रित गर्नेछौं OWASP y OSINT.

जबकि, OWASP एक खुला स्रोत परियोजना हो जसले सफ्टवेयरलाई असुरक्षित बनाउने कारणहरूको निर्धारण र मुद्दाहरूको लागि समर्पित छ, OSINT केही खास उद्देश्य वा क्षेत्रहरूको लागि उपयोगी र लागू ज्ञान प्राप्त गर्न सार्वजनिक सूचनाहरू स collect्कलन गर्न, डाटा सम्बन्धित गर्न र यसलाई प्रशोधन गर्न प्रयोग गर्ने प्रविधि र उपकरणहरूको सेट हो।

सूचना सुरक्षा: इतिहास, टर्मिनलजी र कार्यको क्षेत्र

सूचना सुरक्षा: इतिहास, टर्मिनलजी र कार्यको क्षेत्र

शीर्षकमा डाइभ गर्नु अघि OWASP y OSINTपरम्परागत रूपमा, हामी यो प्रकाशन पढिसके पछि सिफारिस गर्छौं, शीर्षकमा सम्बन्धित हाम्रो अघिल्ला प्रकाशनहरूको सामग्री अन्वेषण गर्नुहोस्। IT सुरक्षा.

... यो देखाउनु राम्रो छ कि सूचना सुरक्षा सम्बन्धी अवधारणालाई कम्प्युटर सुरक्षासँग भ्रमित गर्नु हुँदैन, जब कि पूर्वले एक विषय (व्यक्तित्व, कम्पनी, संस्था, एजेन्सी) को अभिन्न जानकारीको सुरक्षा र सुरक्षालाई जनाउँदछ। , समाज, सरकार), दोस्रो केवल एक कम्प्युटर प्रणाली भित्र डाटाको सुरक्षा मा केन्द्रित छ। सूचना सुरक्षा: इतिहास, टर्मिनलजी र कार्यको क्षेत्र

सम्बन्धित लेख:
सूचना सुरक्षा: इतिहास, टर्मिनलजी र कार्यको क्षेत्र

सम्बन्धित लेख:
साइबरसुरक्षा, नि: शुल्क सफ्टवेयर र GNU / लिनक्स: उत्तम ट्राइड
सम्बन्धित लेख:
कम्प्युटर गोपनीयता र नि: शुल्क सफ्टवेयर: हाम्रो सुरक्षा सुधार
सम्बन्धित लेख:
सूचना सुरक्षा को दृष्टिकोणबाट नि: शुल्क र स्वामित्व प्रविधि
सम्बन्धित लेख:
कम्प्युटर सुरक्षा सल्लाहहरू सबैको लागि कुनै पनि समयमा, कहिँ पनि

सम्बन्धित लेख:
GAFAM बनाम नि: शुल्क सफ्टवेयर समुदाय: नियन्त्रण वा सार्वभौमता
सम्बन्धित लेख:
सामाजिक नेटवर्कको दुविधा: अपरेटि Syste प्रणालीहरूमा पनि?

OWASP र OSINT: सामग्री

OWASP र OSINT: संगठनहरू, परियोजनाहरू र उपकरणहरू

OWASP के हो?

को आधिकारिक वेबसाइट अनुसार OWASP es:

"एक खुला वेब अनुप्रयोग सुरक्षा परियोजना (OWASP) उही नामको एक नाफा नकमाउने फाउन्डेसन द्वारा संचालित जुन सफ्टवेयर सुरक्षा सुधार गर्न कार्य गर्दछ। र जसको संरचनामा समुदायले नेतृत्व गरेको खुला स्रोत सफ्टवेयर परियोजनाहरूको विकास समावेश गर्दछ। सैड फाउन्डेसनको वर्तमानमा विश्वभर २०० भन्दा बढी स्थानीय अध्यायहरू छन्, हजारौं सदस्यहरू छन् र यस क्षेत्रका अग्रणी शैक्षिक र प्रशिक्षण सम्मेलनहरू आयोजना गर्दछन्।"

यसैले, यो स्पष्ट छ कि लक्ष्य डे ला OWASP फाउंडेशन es:

"संगठनहरूलाई गर्भधारण गर्न, विकास गर्न, अधिग्रहण गर्न, सञ्चालन गर्न, र विश्वासिलो अनुप्रयोगहरूको संरक्षण गर्न सक्षम समुदायलाई समर्पित। र तिनीहरूको लागि, उनीहरूका सबै परियोजनाहरू, उपकरणहरू, कागजातहरू, फोरमहरू र अध्यायहरू सिर्जना गरिएका नि: शुल्क छन् र अनुप्रयोग सुरक्षामा सुधार गर्न चाहने सबैको लागि खुला छन्।"

OWASP परियोजनाहरु

सबै सफ्टवेयर परियोजनाहरू र उपकरणहरू द्वारा बनाइएको OWASP तपाईकोमा हेर्न सकिन्छ प्रोजेक्ट सेक्सन, र साथै तिनीहरूको आधिकारिक वेबसाइटमा GitHub। र सबै भन्दा राम्रो ज्ञात मध्ये हामी निम्नलिखित उल्लेख गर्न सक्छौं:

  • OWASP शीर्ष १०: वेब अनुप्रयोग विकासकर्ताहरू र सुरक्षाको लागि मानक जागरूकता कागजात समावेश परियोजना। र यो उनीहरूको लागि सब भन्दा महत्वपूर्ण सुरक्षा जोखिममा एक व्यापक सहमति प्रतिनिधित्व गर्दछ।
  • वेब सुरक्षा परीक्षण मार्गदर्शन (WSTG): वेब अनुप्रयोग विकासकर्ताहरू र सुरक्षा पेशेवरहरूको लागि प्रिमियर साइबरसुरक्षा परीक्षण स्रोत उत्पादन गर्ने वेब सुरक्षा परीक्षण गाईड समावेशी परियोजना। तसर्थ, यो वेब सेवा र अनुप्रयोग सुरक्षाको परीक्षणको लागि एक उत्कृष्ट र विस्तृत गाईड हो, किनकि यसले विश्वभरका प्रवेश परीक्षकहरू र संगठनहरूले प्रयोग गर्ने उत्तम अभ्यासहरूको ढाँचा प्रदान गर्दछ। अनुप्रयोगहरूको लागी एक हो मोबाइल.

OSINT के हो?

देखि OSINT यो हो, जस्तो कि हामीले सुरूमा भनेका थियौं: "केही खास उद्देश्यहरू वा क्षेत्रहरूको लागि उपयोगी र लागू ज्ञान प्राप्त गर्न सार्वजनिक सूचनाहरू स collect्कलन गर्न, डाटा सम्बन्धित गर्न र यसलाई प्रशोधन गर्न प्रविधि र उपकरणहरूको सेट"; उस्तै आधिकारिक वेबसाइट छैन। जहाँसम्म, त्यहाँ धेरै वेबसाइटहरू छन् जुन उपयोगी जानकारी र OSINT उपकरणहरूको एक धेरै प्रदान गर्दछ। जुन दुबैलाई अनुसन्धान गर्न र लक्षित विषयलाई आक्रमण गर्न प्रयोग गर्न सकिन्छ, वा कसैलाई पनि यस्ता आक्रमणहरू रोक्नको लागि आवश्यक कदमहरू चाल्न प्रयोग गर्न सकिन्छ।

यसको बारेमा स्पष्ट गर्नु महत्त्वपूर्ण छ OSINT अर्को:

"ओएसआईएनटी भित्र "ओपन सोर्स" शब्दले ओपन सोर्स सफ्टवेयर आन्दोलनलाई बुझाउँदैन, यद्यपि धेरै ओएसआईएनटी उपकरणहरू ओपन सोर्स हुन्; बरु, यसले विश्लेषण गरिएको डाटाको सार्वजनिक प्रकृतिको वर्णन गर्दछ।"

OSINT फ्रेमवर्क के हो?

सम्बन्धित वेबसाइटहरूका बीच OSINT हामी उल्लेख गर्न सक्छौं OSINT फ्रेमवर्क। यसलाई यस रूपमा वर्णन गर्न सकिन्छ:

एक अनलाइन भण्डार जसले खुला सूचना स्रोतहरूमा खोजीहरू गर्न थुप्रै उपकरणहरू (अनुप्रयोगहरू, वेब सेवाहरू) समावेश गर्दछ। यो फाईलको रूपमा काम गर्दछ जसले OSINT अनुसन्धानमा प्रयोग गरिने उपकरणहरू भण्डार र वर्गीकरण गर्दछ। यी उपकरणहरू GPLv3 प्रकार (नि: शुल्क र खुला स्रोत) को पुस्तकालयहरूको सेट पनि हुन्, जसले आवश्यक अनुसन्धानका लागि सबै प्रकारका डाटा (सूचना) स collect्कलन गर्न अनुमति दिन्छ। विशेष रूपमा, यी उपकरणहरूले डाटा पत्ता लगाउन र स collect्कलन गर्न सक्दछन्, जस्तै, प्रयोगकर्ता नाम, इ-मेल ठेगानाहरू, आईपी ठेगानाहरू, मल्टिमेडिया संसाधनहरू, सामाजिक नेटवर्कमा प्रोफाइल, जियोलोकेशन, र अन्य धेरैमा।

ती व्यक्तिहरूका लागि, यसका बारे बढि जान्न चाहनामा इच्छुक OSINT तपाइँ तपाइँको भ्रमण गर्न सक्नुहुन्छ GitHub मा आधिकारिक वेबसाइट वा निम्न लिङ्क.

लेख निष्कर्षहरूको लागि जेनेरिक छवि

हामी यो आशा गर्दछौं "उपयोगी सानो पोष्ट" बारेमा «OWASP y OSINT», २ चाखलाग्दो विषयहरू संगठनहरू, परियोजनाहरू, उपकरणहरू, र अधिक, अधिक मजबूत र पारदर्शीको पक्षमा IT सुरक्षा (साइबरसुरक्षा, गोपनीयता र बेनामी); सम्पूर्णको लागि ठूलो चासो र उपयोगिता हो «Comunidad de Software Libre y Código Abierto» र अनुप्रयोगहरूको अद्भुत, विशाल र बढ्दो पारिस्थितिकी प्रणालीको प्रसारमा ठूलो योगदानको «GNU/Linux».

अहिलेको लागि यदि तपाईंलाई यो मनपर्‍यो भने publicación, नरोक यसलाई साझा गर्नुहोस् अरूसँग, तपाईंको मनपर्ने वेबसाइटहरूमा, च्यानलहरू, समूहहरू वा सामाजिक नेटवर्क वा सन्देश प्रणालीको समुदायहरू, उत्तम रूपमा नि: शुल्क, खुला र / वा अधिक सुरक्षितको रूपमा तार, संकेत, Mastodon वा अर्को को Fediverse, प्राथमिकता। र हाम्रो गृह पृष्ठ भ्रमण गर्न सम्झना «FromLinux» थप समाचार खोजी गर्नका साथै हाम्रो आधिकारिक च्यानलमा सम्मिलित हुन DesdeLinux बाट टेलीग्राम. जबकि, अधिक जानकारीको लागि, तपाईं कुनै पनि भ्रमण गर्न सक्नुहुन्छ अनलाइन पुस्तकालय कोमो ओपनलिब्रा y jedit, यस विषय वा अन्यमा डिजिटल पुस्तकहरू (पीडीएफ) पहुँच र पढ्नको लागि।


लेखको सामग्री हाम्रो सिद्धान्तहरूको पालना गर्दछ सम्पादकीय नैतिकता। त्रुटि क्लिक गर्न रिपोर्ट गर्नुहोस् यहाँ.

टिप्पणी गर्न पहिलो हुनुहोस्

तपाइँको टिप्पणी छोड्नुहोस्

तपाईंको ईमेल ठेगाना प्रकाशित हुनेछैन।

*

*

  1. डाटाका लागि उत्तरदायी: मिगुएल gelन्गल ग्याटन
  2. डाटाको उद्देश्य: नियन्त्रण स्पाम, टिप्पणी प्रबन्धन।
  3. वैधानिकता: तपाईंको सहमति
  4. डाटाको सञ्चार: डाटा कानुनी बाध्यता बाहेक तेस्रो पक्षलाई सूचित गरिने छैन।
  5. डाटा भण्डारण: डाटाबेस ओसीन्टस नेटवर्क (EU) द्वारा होस्ट गरिएको
  6. अधिकार: कुनै पनि समयमा तपाईं सीमित गर्न सक्नुहुनेछ, पुन: प्राप्ति र तपाईंको जानकारी मेटाउन।