Dziś będziemy kontynuować nasze wpisy związane z tematem Bezpieczeństwo IT (Cyberbezpieczeństwo, prywatność i anonimowość) i na nich się skupimy OWASP y OSINT.
Podczas, OWASP to projekt typu open source poświęcony określaniu i zwalczaniu przyczyn, które powodują, że oprogramowanie jest niebezpieczne, OSINT to zestaw technik i narzędzi służących do zbierania informacji publicznych, korelowania danych i przetwarzania ich w celu uzyskania użytecznej i stosownej wiedzy dla określonych celów lub obszarów.
Zanim zagłębimy się w temat OWASP y OSINT, jak to zwykle bywa, po przeczytaniu niniejszej publikacji zalecamy zapoznanie się z treścią innych naszych poprzednich publikacji związanych z tematem Bezpieczeństwo IT.
... warto zwrócić uwagę, że pojęcia związanego z bezpieczeństwem informacji nie należy mylić z pojęciem bezpieczeństwa komputerowego, ponieważ podczas gdy to pierwsze odnosi się do ochrony i zabezpieczenia integralnych informacji podmiotu (osoby, firmy, instytucji , Agencja, Społeczeństwo, Rząd), druga koncentruje się wyłącznie na ochronie danych w systemie komputerowym jako takim. Bezpieczeństwo informacji: historia, terminologia i obszar działania
OWASP i OSINT: organizacje, projekty i narzędzia
Co to jest OWASP?
Według oficjalnej strony internetowej OWASP jest:
"Projekt Open Web Application Security Project (OWASP) prowadzony przez fundację non-profit o tej samej nazwie, która działa na rzecz poprawy bezpieczeństwa oprogramowania. I którego struktura obejmuje rozwój projektów oprogramowania open source kierowanych przez społeczność. Said Foundation ma obecnie ponad 200 lokalnych sekcji na całym świecie, dziesiątki tysięcy członków i prowadzi wiodące konferencje edukacyjne i szkoleniowe w branży."
W związku z tym jest jasne, że plik cel z Fundacja OWASP jest:
"Bycie otwartą społecznością, której celem jest umożliwienie organizacjom tworzenia, opracowywania, nabywania, obsługi i utrzymywania aplikacji, którym można zaufać. Dla nich wszystkie tworzone przez nich projekty, narzędzia, dokumenty, fora i rozdziały są bezpłatne i otwarte dla wszystkich zainteresowanych poprawą bezpieczeństwa aplikacji."
Projekty OWASP
Wszystko Projekty oprogramowania i narzędzia zrobione przez OWASP można wyświetlić w swoim Sekcja Projektów, a także na ich oficjalnej stronie internetowej pod adresem GitHub. Wśród najbardziej znanych możemy wymienić:
- OWASP Top 10: Projekt składający się ze standardowego dokumentu uświadamiającego dla programistów aplikacji internetowych i bezpieczeństwa. A to oznacza szeroki konsensus w sprawie najbardziej krytycznych dla nich zagrożeń bezpieczeństwa.
- Przewodnik po testowaniu zabezpieczeń internetowych (WSTG): Projekt składający się z przewodnika po testowaniu zabezpieczeń internetowych, który tworzy najważniejsze źródło testowania cyberbezpieczeństwa dla programistów aplikacji internetowych i specjalistów ds. Bezpieczeństwa. Dlatego jest to doskonały i wszechstronny przewodnik do testowania usług internetowych i bezpieczeństwa aplikacji, ponieważ zapewnia ramy najlepszych praktyk stosowanych przez testerów penetracyjnych i organizacje na całym świecie. Jest też jeden do zastosowań Móviles.
Co to jest OSINT?
Ponieważ OSINT Jest to, jak powiedzieliśmy na początku: „zestaw technik i narzędzi służących do zbierania informacji publicznych, korelowania danych i ich przetwarzania w celu uzyskania wiedzy użytecznej i odpowiedniej dla określonych celów lub obszarów”; to samo nie ma oficjalnej strony internetowej. Istnieje jednak kilka witryn internetowych, które zawierają wiele przydatnych informacji i narzędzi OSINT. Które można wykorzystać zarówno do zbadania i zaatakowania obiektu docelowego, jak i do podjęcia niezbędnych środków w celu zapobieżenia takim atakom.
Ważne jest, aby wyjaśnić OSINT Następny:
"Termin „open source” w OSINT nie odnosi się do ruchu oprogramowania Open Source, chociaż wiele narzędzi OSINT to Open Source; raczej opisuje publiczny charakter analizowanych danych."
Co to jest OSINT Framework?
Wśród stron internetowych związanych z OSINT możemy wspomnieć OSINT Framework. Można to opisać jako:
Repozytorium online zawierające dużą liczbę narzędzi (aplikacji, usług internetowych) do wyszukiwania w otwartych źródłach informacji. Działa jako plik, który przechowuje i klasyfikuje te narzędzia do wykorzystania w dochodzeniach OSINT. Narzędzia te to także zestaw bibliotek typu GPLv3 (darmowych i open source), które pozwalają na zbieranie wszelkiego rodzaju danych (informacji) do niezbędnych badań. W szczególności narzędzia te mogą wykrywać i gromadzić dane, takie jak między innymi nazwy użytkowników, adresy e-mail, adresy IP, zasoby multimedialne, profile w sieciach społecznościowych, geolokalizacja.
Dla tych, którzy chcą wiedzieć więcej OSINT możesz odwiedzić swój oficjalna strona internetowa w serwisie GitHub lub następny powiązanie.
Mamy taką nadzieję "pomocny mały post" na «OWASP y OSINT»
, 2 interesujące tematy obejmujące organizacje, projekty, narzędziai wiele więcej na korzyść bardziej solidnego i przejrzystego Bezpieczeństwo IT (Cyberbezpieczeństwo, prywatność i anonimowość); jest bardzo interesujący i użyteczny dla całości «Comunidad de Software Libre y Código Abierto»
i ma wielki wkład w rozprzestrzenianie się wspaniałego, gigantycznego i rosnącego ekosystemu zastosowań «GNU/Linux»
.
Na razie, jeśli to lubisz publicación
, Nie przestawaj udostępnij to z innymi osobami w ulubionych witrynach internetowych, kanałach, grupach lub społecznościach sieci społecznościowych lub systemach przesyłania wiadomości, najlepiej bezpłatnych, otwartych i / lub bezpieczniejszych, jak Telegram, Signal, Mastodont lub inny z Fediversenajlepiej. I pamiętaj, aby odwiedzić naszą stronę główną pod adresem «DesdeLinux» aby poznać więcej wiadomości, a także dołączyć do naszego oficjalnego kanału Telegram z DesdeLinux. Aby uzyskać więcej informacji, możesz odwiedzić dowolne Biblioteka online jako OpenLibra y Jedit, aby uzyskać dostęp do książek cyfrowych (PDF) na ten lub inny temat i czytać je.