OWASP en OSINT: meer over cyberbeveiliging, privacy en anonimiteit
Vandaag gaan we verder met onze inzendingen met betrekking tot het onderwerp IT-beveiliging (Cybersecurity, Privacy en Anonimiteit) en voor hen zullen we ons concentreren op OWASP y OSINT.
Terwijl, OWASP is een open source-project dat zich toelegt op het bepalen en bestrijden van de oorzaken die software onveilig maken, OSINT is een reeks technieken en tools die worden gebruikt om openbare informatie te verzamelen, gegevens te correleren en deze te verwerken, om nuttige en toepasbare kennis te verkrijgen voor bepaalde doelstellingen of gebieden.
Informatiebeveiliging: geschiedenis, terminologie en actiegebied
Voordat je ingaat op het onderwerp OWASP y OSINT, zoals gebruikelijk, raden we aan om na het lezen van deze publicatie de inhoud van andere van onze eerdere publicaties met betrekking tot het onderwerp van IT-beveiliging.
... het is goed om erop te wijzen dat het concept met betrekking tot informatiebeveiliging niet mag worden verward met dat van computerbeveiliging, aangezien het eerste verwijst naar de bescherming en beveiliging van de integrale informatie van een subject (persoon, bedrijf, instelling , Agency, Society, Government), de tweede richt zich alleen op het beveiligen van de gegevens binnen een computersysteem als zodanig. Informatiebeveiliging: geschiedenis, terminologie en actiegebied
OWASP en OSINT: organisaties, projecten en tools
Wat is OWASP?
Volgens de officiële website van OWASP is:
"Een Open Web Application Security Project (OWASP) gerund door een non-profit stichting met dezelfde naam die werkt aan het verbeteren van softwarebeveiliging. En waarvan de structuur de ontwikkeling van door de gemeenschap geleide open source softwareprojecten omvat. Said Foundation heeft momenteel meer dan 200 lokale afdelingen over de hele wereld, tienduizenden leden en leidt toonaangevende onderwijs- en trainingsconferenties in de sector."
Daarom is het duidelijk dat de doel van Stichting OWASP is:
"Een open gemeenschap zijn die zich toelegt op het bedenken, ontwikkelen, verwerven, exploiteren en onderhouden van applicaties die kunnen worden vertrouwd. En voor hen zijn al hun projecten, tools, documenten, forums en hoofdstukken gratis en open voor iedereen die geïnteresseerd is in het verbeteren van de applicatiebeveiliging."
OWASP-projecten
Alle Softwareprojecten en -tools gemaakt door OWASP kan worden bekeken in je Projecten Sectie, en ook op hun officiële website op GitHub. En onder de bekendste kunnen we het volgende noemen:
- OWASP-Top 10: Project bestaande uit een standaard bewustmakingsdocument voor webapplicatieontwikkelaars en beveiliging. En dat vertegenwoordigt een brede consensus over de voor hen meest kritieke veiligheidsrisico's.
- Handleiding voor het testen van webbeveiliging (WSTG): Project dat bestaat uit een Web Security Testing Guide die de belangrijkste bron voor het testen van cyberbeveiliging voor webapplicatieontwikkelaars en beveiligingsprofessionals bevat. Daarom is het een uitstekende en uitgebreide gids voor het testen van webservice- en applicatiebeveiliging, omdat het een raamwerk biedt van best practices die worden gebruikt door penetratietesters en organisaties over de hele wereld. Er is er ook een voor toepassingen mobiel.
Wat is OSINT?
Aangezien OSINT Het is, zoals we aan het begin stelden: "een reeks technieken en tools die worden gebruikt om openbare informatie te verzamelen, gegevens te correleren en te verwerken om nuttige en toepasbare kennis te verkrijgen voor bepaalde doelstellingen of gebieden"; hetzelfde heeft geen officiële website. Er zijn echter verschillende websites die veel nuttige informatie en OSINT-tools bieden. Die kan zowel worden gebruikt om een doelwit te onderzoeken en aan te vallen, of voor iedereen om de nodige maatregelen te nemen om dergelijke aanvallen te voorkomen.
Het is belangrijk om hierover duidelijkheid te scheppen OSINT het volgende:
"De term "open source" binnen OSINT verwijst niet naar de Open Source softwarebeweging, hoewel veel OSINT-tools Open Source zijn; het beschrijft eerder het openbare karakter van de gegevens die worden geanalyseerd."
Wat is OSINT Framework?
Onder de websites die verband houden met OSINT we kunnen noemen OSINT Framework. Het kan worden omschreven als:
Een online repository met een groot aantal tools (applicaties, webservices) om zoekopdrachten uit te voeren in open informatiebronnen. Het werkt als een bestand dat deze tools opslaat en classificeert voor gebruik in OSINT-onderzoeken. Deze tools zijn ook een set van GPLv3-type bibliotheken (gratis en open source), die het mogelijk maken om allerlei soorten data (informatie) te verzamelen voor het nodige onderzoek. Deze tools kunnen met name gegevens ontdekken en verzamelen, zoals gebruikersnamen, e-mailadressen, IP-adressen, multimediabronnen, profielen in sociale netwerken, geolocatie en vele andere.
Voor wie er meer over wil weten OSINT u kunt uw officiële website op GitHub of de volgende link.
We hopen dit "handige kleine post" op «OWASP y OSINT», 2 interessante onderwerpen die betrekking hebben op organisaties, projecten, tools, en nog veel meer, in het voordeel van een robuuster en transparanter IT-beveiliging (Cybersecurity, privacy en anonimiteit); is van groot belang en nut voor het geheel «Comunidad de Software Libre y Código Abierto» en een grote bijdrage aan de verspreiding van het prachtige, gigantische en groeiende ecosysteem van toepassingen van «GNU/Linux».
Voor nu, als je dit leuk vond publicación, Stop niet deel het met anderen, op uw favoriete websites, kanalen, groepen of gemeenschappen van sociale netwerken of berichtensystemen, bij voorkeur gratis, open en / of veiliger als Telegram, Signaal, Mastodont of een ander van Fediverse, bij voorkeur. En vergeet niet om onze startpagina te bezoeken op «DesdeLinux» om meer nieuws te ontdekken en om lid te worden van ons officiële kanaal van Telegram van DesdeLinux. Terwijl u voor meer informatie een bezoek kunt brengen aan Online bibliotheek als OpenLibra y jedit, om digitale boeken (pdf's) over dit of anderen te openen en te lezen.