OWASP i OSINT: więcej na temat cyberbezpieczeństwa, prywatności i anonimowości

OWASP i OSINT: więcej na temat cyberbezpieczeństwa, prywatności i anonimowości

OWASP i OSINT: więcej na temat cyberbezpieczeństwa, prywatności i anonimowości

Dziś będziemy kontynuować nasze wpisy związane z tematem Bezpieczeństwo IT (Cyberbezpieczeństwo, prywatność i anonimowość) i na nich się skupimy OWASP y OSINT.

Podczas, OWASP to projekt typu open source poświęcony określaniu i zwalczaniu przyczyn, które powodują, że oprogramowanie jest niebezpieczne, OSINT to zestaw technik i narzędzi służących do zbierania informacji publicznych, korelowania danych i przetwarzania ich w celu uzyskania użytecznej i stosownej wiedzy dla określonych celów lub obszarów.

Bezpieczeństwo informacji: historia, terminologia i obszar działania

Bezpieczeństwo informacji: historia, terminologia i obszar działania

Zanim zagłębimy się w temat OWASP y OSINT, jak to zwykle bywa, po przeczytaniu niniejszej publikacji zalecamy zapoznanie się z treścią innych naszych poprzednich publikacji związanych z tematem Bezpieczeństwo IT.

... warto zwrócić uwagę, że pojęcia związanego z bezpieczeństwem informacji nie należy mylić z pojęciem bezpieczeństwa komputerowego, ponieważ podczas gdy to pierwsze odnosi się do ochrony i zabezpieczenia integralnych informacji podmiotu (osoby, firmy, instytucji , Agencja, Społeczeństwo, Rząd), druga koncentruje się wyłącznie na ochronie danych w systemie komputerowym jako takim. Bezpieczeństwo informacji: historia, terminologia i obszar działania

Bezpieczeństwo informacji: historia, terminologia i obszar działania
Podobne artykuł:
Bezpieczeństwo informacji: historia, terminologia i obszar działania
Cyberbezpieczeństwo, wolne oprogramowanie i GNU / Linux: doskonała triada
Podobne artykuł:
Cyberbezpieczeństwo, wolne oprogramowanie i GNU / Linux: doskonała triada
Prywatność komputera: kluczowy element bezpieczeństwa informacji
Podobne artykuł:
Prywatność komputera i bezpłatne oprogramowanie: poprawa naszego bezpieczeństwa
Darmowe i autorskie technologie z perspektywy bezpieczeństwa informacji
Podobne artykuł:
Darmowe i autorskie technologie z perspektywy bezpieczeństwa informacji
Wskazówki dotyczące bezpieczeństwa IT dla każdego w każdej chwili
Podobne artykuł:
Wskazówki dotyczące bezpieczeństwa komputera dla każdego w dowolnym miejscu i czasie
GAFAM kontra społeczność wolnego oprogramowania: kontrola czy suwerenność
Podobne artykuł:
GAFAM kontra społeczność wolnego oprogramowania: kontrola czy suwerenność
Dylemat sieci społecznościowych: także w systemach operacyjnych?
Podobne artykuł:
Dylemat sieci społecznościowych: także w systemach operacyjnych?

OWASP i OSINT: Treść

OWASP i OSINT: organizacje, projekty i narzędzia

Co to jest OWASP?

Według oficjalnej strony internetowej OWASP jest:

"Projekt Open Web Application Security Project (OWASP) prowadzony przez fundację non-profit o tej samej nazwie, która działa na rzecz poprawy bezpieczeństwa oprogramowania. I którego struktura obejmuje rozwój projektów oprogramowania open source kierowanych przez społeczność. Said Foundation ma obecnie ponad 200 lokalnych sekcji na całym świecie, dziesiątki tysięcy członków i prowadzi wiodące konferencje edukacyjne i szkoleniowe w branży."

W związku z tym jest jasne, że plik cel z Fundacja OWASP jest:

"Bycie otwartą społecznością, której celem jest umożliwienie organizacjom tworzenia, opracowywania, nabywania, obsługi i utrzymywania aplikacji, którym można zaufać. Dla nich wszystkie tworzone przez nich projekty, narzędzia, dokumenty, fora i rozdziały są bezpłatne i otwarte dla wszystkich zainteresowanych poprawą bezpieczeństwa aplikacji."

Projekty OWASP

Wszystko Projekty oprogramowania i narzędzia zrobione przez OWASP można wyświetlić w swoim Sekcja Projektów, a także na ich oficjalnej stronie internetowej pod adresem GitHub. Wśród najbardziej znanych możemy wymienić:

  • OWASP Top 10: Projekt składający się ze standardowego dokumentu uświadamiającego dla programistów aplikacji internetowych i bezpieczeństwa. A to oznacza szeroki konsensus w sprawie najbardziej krytycznych dla nich zagrożeń bezpieczeństwa.
  • Przewodnik po testowaniu zabezpieczeń internetowych (WSTG): Projekt składający się z przewodnika po testowaniu zabezpieczeń internetowych, który tworzy najważniejsze źródło testowania cyberbezpieczeństwa dla programistów aplikacji internetowych i specjalistów ds. Bezpieczeństwa. Dlatego jest to doskonały i wszechstronny przewodnik do testowania usług internetowych i bezpieczeństwa aplikacji, ponieważ zapewnia ramy najlepszych praktyk stosowanych przez testerów penetracyjnych i organizacje na całym świecie. Jest też jeden do zastosowań Móviles.

Co to jest OSINT?

Ponieważ OSINT Jest to, jak powiedzieliśmy na początku: „zestaw technik i narzędzi służących do zbierania informacji publicznych, korelowania danych i ich przetwarzania w celu uzyskania wiedzy użytecznej i odpowiedniej dla określonych celów lub obszarów”; to samo nie ma oficjalnej strony internetowej. Istnieje jednak kilka witryn internetowych, które zawierają wiele przydatnych informacji i narzędzi OSINT. Które można wykorzystać zarówno do zbadania i zaatakowania obiektu docelowego, jak i do podjęcia niezbędnych środków w celu zapobieżenia takim atakom.

Ważne jest, aby wyjaśnić OSINT Następny:

"Termin „open source” w OSINT nie odnosi się do ruchu oprogramowania Open Source, chociaż wiele narzędzi OSINT to Open Source; raczej opisuje publiczny charakter analizowanych danych."

Co to jest OSINT Framework?

Wśród stron internetowych związanych z OSINT możemy wspomnieć OSINT Framework. Można to opisać jako:

Repozytorium online zawierające dużą liczbę narzędzi (aplikacji, usług internetowych) do wyszukiwania w otwartych źródłach informacji. Działa jako plik, który przechowuje i klasyfikuje te narzędzia do wykorzystania w dochodzeniach OSINT. Narzędzia te to także zestaw bibliotek typu GPLv3 (darmowych i open source), które pozwalają na zbieranie wszelkiego rodzaju danych (informacji) do niezbędnych badań. W szczególności narzędzia te mogą wykrywać i gromadzić dane, takie jak między innymi nazwy użytkowników, adresy e-mail, adresy IP, zasoby multimedialne, profile w sieciach społecznościowych, geolokalizacja.

Dla tych, którzy chcą wiedzieć więcej OSINT możesz odwiedzić swój oficjalna strona internetowa w serwisie GitHub lub następny powiązanie.

Ogólny obraz podsumowujący artykuł

Mamy taką nadzieję "pomocny mały post" na «OWASP y OSINT», 2 interesujące tematy obejmujące organizacje, projekty, narzędziai wiele więcej na korzyść bardziej solidnego i przejrzystego Bezpieczeństwo IT (Cyberbezpieczeństwo, prywatność i anonimowość); jest bardzo interesujący i użyteczny dla całości «Comunidad de Software Libre y Código Abierto» i ma wielki wkład w rozprzestrzenianie się wspaniałego, gigantycznego i rosnącego ekosystemu zastosowań «GNU/Linux».

Na razie, jeśli to lubisz publicación, Nie przestawaj udostępnij to z innymi osobami w ulubionych witrynach internetowych, kanałach, grupach lub społecznościach sieci społecznościowych lub systemach przesyłania wiadomości, najlepiej bezpłatnych, otwartych i / lub bezpieczniejszych, jak Telegram, Signal, Mastodont lub inny z Fediversenajlepiej. I pamiętaj, aby odwiedzić naszą stronę główną pod adresem «DesdeLinux» aby poznać więcej wiadomości, a także dołączyć do naszego oficjalnego kanału Telegram z DesdeLinux. Aby uzyskać więcej informacji, możesz odwiedzić dowolne Biblioteka online jako OpenLibra y Jedit, aby uzyskać dostęp do książek cyfrowych (PDF) na ten lub inny temat i czytać je.


Bądź pierwszym który skomentuje

Zostaw swój komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

*

*

  1. Odpowiedzialny za dane: Miguel Ángel Gatón
  2. Cel danych: kontrola spamu, zarządzanie komentarzami.
  3. Legitymacja: Twoja zgoda
  4. Przekazywanie danych: Dane nie będą przekazywane stronom trzecim, z wyjątkiem obowiązku prawnego.
  5. Przechowywanie danych: baza danych hostowana przez Occentus Networks (UE)
  6. Prawa: w dowolnym momencie możesz ograniczyć, odzyskać i usunąć swoje dane.