OWASP și OSINT: Mai multe despre securitate cibernetică, confidențialitate și anonimat
Astăzi, vom continua cu intrările noastre legate de subiectul Securitatea IT (Securitate cibernetică, confidențialitate și anonimat) și pentru acestea ne vom concentra asupra OWASP y Osint.
In timp ce, OWASP este un proiect open source dedicat determinării și combaterii cauzelor care fac software-ul nesigur, Osint este un set de tehnici și instrumente utilizate pentru colectarea informațiilor publice, corelarea datelor și prelucrarea acestora, pentru a obține cunoștințe utile și aplicabile pentru anumite obiective sau domenii.
Securitatea informațiilor: istorie, terminologie și domeniu de acțiune
Înainte de a vă scufunda în subiectul OWASP y Osint, după cum este obișnuit, vă recomandăm, după ce citiți această publicație, să explorați conținutul altor publicații anterioare legate de subiectul Securitatea IT.
… Este bine să subliniem că conceptul legat de securitatea informațiilor nu trebuie confundat cu cel al securității computerelor, deoarece, în timp ce primul se referă la protecția și protejarea informațiilor integrale ale unui subiect (persoană, companie, instituție, agenție) , Societate, Guvern), al doilea se concentrează doar pe protejarea datelor ca atare într-un sistem informatic. Securitatea informațiilor: istorie, terminologie și domeniu de acțiune
OWASP și OSINT: organizații, proiecte și instrumente
Ce este OWASP?
Conform site-ului oficial al OWASP este:
Un proiect de securitate a aplicațiilor web deschise (OWASP) administrat de o fundație non-profit cu același nume care lucrează pentru a îmbunătăți securitatea software-ului. Și a cărei structură include dezvoltarea de proiecte software open source conduse de comunitate. Fundația Said are în prezent peste 200 de capitole locale din întreaga lume, zeci de mii de membri și organizează conferințe educaționale și de formare în acest sector.Matei 22:21
Prin urmare, este clar că obiectiv a Fundația OWASP este:
Să fie o comunitate deschisă dedicată pentru a permite organizațiilor să concepă, să dezvolte, să achiziționeze, să opereze și să întrețină aplicații de încredere. Și pentru ei, toate proiectele, instrumentele, documentele, forumurile și capitolele create sunt gratuite și deschise tuturor celor interesați de îmbunătățirea securității aplicațiilor.Matei 22:21
Proiecte OWASP
Toate Proiecte și instrumente software facut de OWASP pot fi vizualizate în Secțiunea Proiecteși, de asemenea, pe site-ul lor oficial la GitHub. Și dintre cele mai cunoscute putem menționa următoarele:
- Top 10 OWASP: Proiect constând dintr-un document standard de conștientizare pentru dezvoltatorii de aplicații web și securitate. Și asta reprezintă un consens larg asupra celor mai critice riscuri de securitate pentru aceștia.
- Ghid de testare a securității web (WSTG): Proiect constând dintr-un Ghid de testare a securității web care produce principala resursă de testare a securității cibernetice pentru dezvoltatorii de aplicații web și profesioniștii în securitate. Prin urmare, este un ghid excelent și cuprinzător pentru testarea serviciilor web și a securității aplicațiilor, deoarece oferă un cadru de bune practici utilizate de testeri de penetrare și organizații din întreaga lume. Există și unul pentru aplicații mobil.
Ce este OSINT?
dat fiind faptul că Osint Este, așa cum am afirmat la început: „un set de tehnici și instrumente utilizate pentru colectarea informațiilor publice, corelarea datelor și prelucrarea acestora, pentru a obține cunoștințe utile și aplicabile pentru anumite obiective sau domenii”; la fel nu are un site oficial. Cu toate acestea, există mai multe site-uri web care oferă o mulțime de informații utile și instrumente OSINT. Care poate fi folosit atât pentru a investiga și a ataca un subiect țintă, fie pentru ca oricine să ia măsurile necesare pentru a preveni astfel de atacuri.
Este important să clarificăm Osint urmatorul:
Termenul „open source” din OSINT nu se referă la mișcarea software-ului Open Source, deși multe instrumente OSINT sunt Open Source; mai degrabă, descrie natura publică a datelor analizate.Matei 22:21
Ce este OSINT Framework?
Printre site-urile web legate de Osint putem menționa OSINT Framework. Poate fi descris ca:
Un depozit online care include un număr mare de instrumente (aplicații, servicii web) pentru a efectua căutări în surse deschise de informații. Funcționează ca un fișier care stochează și clasifică instrumentele menționate pentru a fi utilizate în investigațiile OSINT. Aceste instrumente sunt, de asemenea, un set de biblioteci de tip GPLv3 (gratuit și open source), care permite colectarea tuturor tipurilor de date (informații) pentru investigațiile necesare. Mai exact, aceste instrumente pot descoperi și colecta date, cum ar fi, nume de utilizatori, adrese de e-mail, adrese IP, resurse multimedia, profiluri în rețelele sociale, geolocalizare, printre multe altele.
Pentru cei interesați să dorească să afle mai multe despre Osint vă puteți vizita site-ul oficial pe GitHub sau următoarele legătură.
Sperăm acest lucru puțină postare utilăMatei 22:21 pe «OWASP y OSINT», 2 subiecte interesante care acoperă organizații, proiecte, instrumente, și mult mai mult, în favoarea unui sistem mai robust și transparent Securitatea IT (Securitate cibernetică, confidențialitate și anonimat); este de mare interes și utilitate, pentru întreg «Comunidad de Software Libre y Código Abierto» și de o mare contribuție la difuzarea minunatului, gigantului și creșterii ecosistemului de aplicații al «GNU/Linux».
Deocamdată, dacă ți-a plăcut asta publicación, Nu te opri împărtășește-l cu alții, pe site-urile, canalele, grupurile sau comunitățile dvs. preferate de rețele sociale sau sisteme de mesagerie, de preferință gratuite, deschise și / sau mai sigure ca Telegramă, Semnal, Mastodont sau altul din Fediverse, preferabil. Și nu uitați să vizitați pagina noastră principală la «DesdeLinux» pentru a explora mai multe știri, precum și pentru a vă alătura canalului nostru oficial de Telegrama de DesdeLinux. În timp ce, pentru mai multe informații, puteți vizita oricare Biblioteca online ca OpenLibra y jedit, pentru a accesa și a citi cărți digitale (PDF-uri) pe această temă sau altele.