OWASP og OSINT: Mer om cybersikkerhet, personvern og anonymitet
I dag vil vi fortsette med oppføringene knyttet til temaet IT-sikkerhet (Cybersecurity, Privacy and Anonymity) og for dem vil vi fokusere på OWASP y OSINT.
Samtidig som, OWASP er et open source-prosjekt dedikert til å bestemme og bekjempe årsakene som gjør programvare usikker, OSINT er et sett med teknikker og verktøy som brukes til å samle inn offentlig informasjon, korrelere data og behandle den, for å oppnå nyttig og anvendelig kunnskap for bestemte mål eller områder.
Informasjonssikkerhet: Historie, terminologi og handlingsfelt
Før du dykker ned i temaet OWASP y OSINT, som vanlig, anbefaler vi å lese innholdet i andre av våre tidligere publikasjoner relatert til emnet etter å ha lest denne publikasjonen IT-sikkerhet.
... det er godt å påpeke at konseptet relatert til informasjonssikkerhet ikke skal forveksles med begrepet datasikkerhet, siden mens førstnevnte refererer til beskyttelse og beskyttelse av integrert informasjon til et emne (person, selskap, institusjon , Agency, Society, Government), den andre fokuserer bare på å beskytte dataene i et datasystem som sådan. Informasjonssikkerhet: Historie, terminologi og handlingsfelt
OWASP og OSINT: Organisasjoner, prosjekter og verktøy
Hva er OWASP?
I følge den offisielle nettsiden til OWASP er:
"Et Open Web Application Security Project (OWASP) drevet av en ideell stiftelse med samme navn som arbeider for å forbedre programvaresikkerheten. Og hvis struktur inkluderer utvikling av fellesskapsledede programvare med åpen kildekode. Said Foundation har for tiden mer enn 200 lokale kapitler rundt om i verden, titusenvis av medlemmer og gjennomfører ledende utdannings- og opplæringskonferanser i sektoren."
Derfor er det klart at mål fra OWASP Foundation er:
"Å være et åpent fellesskap dedikert til å gjøre det mulig for organisasjoner å bli gravid, utvikle, skaffe seg, drifte og vedlikeholde applikasjoner som er pålitelige. Og for dem er alle deres prosjekter, verktøy, dokumenter, fora og kapitler som er opprettet gratis og åpne for alle som er interessert i å forbedre applikasjonssikkerheten."
OWASP-prosjekter
Alle Programvareprosjekter og verktøy laget av OWASP kan sees i din Prosjekter, og også på deres offisielle nettside på GitHub. Og blant de mest kjente kan vi nevne følgende:
- OWASP Topp 10: Prosjekt bestående av et standard bevissthetsdokument for utviklere av nettapplikasjoner og sikkerhet. Og det representerer en bred enighet om de mest kritiske sikkerhetsrisikoen for dem.
- Testveiledning for websikkerhet (WSTG): Prosjekt bestående av en testveiledning for websikkerhet som produserer den fremste ressursen for cybersikkerhetstesting for webapplikasjonsutviklere og sikkerhetsfagfolk. Derfor er det en utmerket og omfattende guide for testing av webservice og applikasjonssikkerhet, da den gir et rammeverk for beste praksis som brukes av penetrasjonstestere og organisasjoner over hele verden. Det er også en for applikasjoner mobil.
Hva er OSINT?
Gitt at OSINT Det er, som vi sa i begynnelsen: "et sett med teknikker og verktøy som brukes til å samle offentlig informasjon, korrelere data og behandle den, for å oppnå nyttig og anvendelig kunnskap for visse mål eller områder"; det samme har ikke et offisielt nettsted. Imidlertid er det flere nettsteder som gir mye nyttig informasjon og OSINT-verktøy. Som kan brukes både til å undersøke og angripe et målemne, eller for hvem som helst å ta nødvendige tiltak for å forhindre slike angrep.
Det er viktig å avklare om OSINT følgende:
"Uttrykket "åpen kildekode" i OSINT refererer ikke til programvarebevegelsen med åpen kildekode, selv om mange OSINT-verktøy er åpen kildekode; snarere beskriver den den offentlige naturen til dataene som analyseres."
Hva er OSINT Framework?
Blant nettsteder relatert til OSINT kan vi nevne OSINT Framework. Det kan beskrives som:
Et online depot som inneholder et stort antall verktøy (applikasjoner, webtjenester) for å utføre søk i åpne informasjonskilder. Det fungerer som en fil som lagrer og klassifiserer nevnte verktøy som skal brukes i OSINT-undersøkelser. Disse verktøyene er også et sett med biblioteker av typen GPLv3 (gratis og åpen kildekode), som gjør det mulig å samle alle slags data (informasjon) for de nødvendige undersøkelsene. Spesielt kan disse verktøyene oppdage og samle inn data, for eksempel, Brukernavn, E-postadresser, IP-adresser, Multimedia-ressurser, Profiler i sosiale nettverk, Geolocation, blant mange andre.
For de som er interessert i å vite mer om OSINT du kan besøke din offisielle nettside på GitHub eller neste link.
Vi håper dette "nyttig lite innlegg" på «OWASP y OSINT», 2 interessante emner som dekker organisasjoner, prosjekter, verktøy, og mye mer, til fordel for en mer robust og gjennomsiktig IT-sikkerhet (Cybersikkerhet, personvern og anonymitet); er av stor interesse og nytte, for hele «Comunidad de Software Libre y Código Abierto» og med stort bidrag til spredningen av det fantastiske, gigantiske og voksende økosystemet med applikasjoner av «GNU/Linux».
For nå, hvis du likte dette publicación, Ikke stopp del det med andre på dine favorittnettsteder, kanaler, grupper eller fellesskap av sosiale nettverk eller meldingssystemer, helst gratis, åpent og / eller sikrere som Telegram, Signal, Мастодон eller en annen av Fediverse, helst. Og husk å besøke hjemmesiden vår kl «DesdeLinux» for å utforske flere nyheter, samt bli med på vår offisielle kanal Telegram av DesdeLinux. Mens du kan besøke hvilken som helst for mer informasjon Nettbibliotek som OpenLibra y jedit, for å få tilgang til og lese digitale bøker (PDF-filer) om dette emnet eller andre.