OWASP и OSINT: подробнее о кибербезопасности, конфиденциальности и анонимности
Сегодня мы продолжим наши записи, связанные с темой Компьютерная безопасность (Кибербезопасность, конфиденциальность и анонимность), и для них мы сосредоточимся на OWASP y OSINT.
В то время как, OWASP это проект с открытым исходным кодом, посвященный определению и устранению причин, делающих программное обеспечение небезопасным, OSINT представляет собой набор методов и инструментов, используемых для сбора общедоступной информации, сопоставления данных и их обработки с целью получения полезных и применимых знаний для определенных целей или областей.
Информационная безопасность: история, терминология и сфера деятельности
Прежде чем полностью погрузиться в тему OWASP y OSINTКак обычно, мы рекомендуем после прочтения данной публикации изучить содержание других наших предыдущих публикаций, связанных с темой Компьютерная безопасность.
… Следует отметить, что понятие, связанное с информационной безопасностью, не следует путать с концепцией компьютерной безопасности, поскольку первое относится к защите и сохранению целостной информации субъекта (лица, компании, учреждения, агентства , Общество, Правительство), второй фокусируется только на защите данных в компьютерной системе как таковой. Информационная безопасность: история, терминология и сфера деятельности
OWASP и OSINT: организации, проекты и инструменты
Что такое OWASP?
По данным официального сайта OWASP это:
Открытый проект безопасности веб-приложений (OWASP), реализуемый одноименной некоммерческой организацией, работающий над повышением безопасности программного обеспечения. И в чью структуру входит разработка проектов программного обеспечения с открытым исходным кодом под руководством сообщества. Said Foundation в настоящее время имеет более 200 местных секций по всему миру, десятки тысяч членов и проводит ведущие образовательные и обучающие конференции в этом секторе.
Отсюда ясно, что цель от Фонд OWASP это:
Открытое сообщество, призванное дать организациям возможность создавать, разрабатывать, приобретать, эксплуатировать и поддерживать приложения, которым можно доверять. И для них все созданные ими проекты, инструменты, документы, форумы и разделы бесплатны и открыты для всех, кто заинтересован в повышении безопасности приложений.
OWASP проекты
Все Программные проекты и инструменты разработано OWASP можно посмотреть в вашем Раздел проектов, а также на их официальном сайте по адресу GitHub. Из наиболее известных можно выделить следующие:
- OWASP Top 10: Проект, состоящий из стандартного информационного документа для разработчиков веб-приложений и безопасности. И это представляет собой широкий консенсус в отношении наиболее серьезных угроз безопасности для них.
- Руководство по тестированию веб-безопасности (WSTG): Проект, состоящий из Руководства по тестированию веб-безопасности, который создает основной ресурс по тестированию кибербезопасности для разработчиков веб-приложений и специалистов по безопасности. Таким образом, это отличное и исчерпывающее руководство по тестированию безопасности веб-сервисов и приложений, поскольку оно предоставляет основу передовых методов, используемых тестерами на проникновение и организациями по всему миру. Также есть один для приложений мобильный.
Что такое OSINT?
При условии OSINT Это, как мы заявили в начале: «набор методов и инструментов, используемых для сбора общедоступной информации, сопоставления данных и их обработки с целью получения полезных и применимых знаний для определенных целей или областей»; тоже самое нет официального сайта. Однако есть несколько веб-сайтов, которые предоставляют много полезной информации и инструментов OSINT. Которая может использоваться как для расследования и нападения на целевого объекта, так и для принятия кем-либо необходимых мер для предотвращения таких атак.
Важно прояснить OSINT следующие:
Термин «открытый исходный код» в OSINT не относится к движению программного обеспечения с открытым исходным кодом, хотя многие инструменты OSINT являются открытыми; скорее, он описывает публичный характер анализируемых данных.
Что такое OSINT Framework?
Среди сайтов, связанных с OSINT мы можем упомянуть OSINT Framework. Его можно описать как:
Онлайн-репозиторий, включающий большое количество инструментов (приложений, веб-сервисов) для выполнения поиска в открытых источниках информации. Он работает как файл, в котором хранятся и классифицируются эти инструменты для использования в расследованиях OSINT. Эти инструменты также представляют собой набор библиотек типа GPLv3 (бесплатные и с открытым исходным кодом), который позволяет собирать все виды данных (информации) для необходимых исследований. В частности, эти инструменты могут обнаруживать и собирать данные, такие как имена пользователей, адреса электронной почты, IP-адреса, мультимедийные ресурсы, профили в социальных сетях, геолокацию и многие другие.
Для тех, кто хочет узнать больше о OSINT вы можете посетить свой официальный сайт на GitHub или следующий ссылка.
Мы надеемся на это полезный небольшой пост на «OWASP y OSINT», 2 интересных темы по организации, проекты, инструментыи многое другое в пользу более надежного и прозрачного Компьютерная безопасность (Кибербезопасность, конфиденциальность и анонимность); представляет большой интерес и полезность для всего «Comunidad de Software Libre y Código Abierto» и большой вклад в распространение замечательной, гигантской и растущей экосистемы приложений «GNU/Linux».
А пока, если вам это понравилось publicación, Не останавливаются поделись с другими, на ваших любимых веб-сайтах, каналах, группах или сообществах социальных сетей или систем обмена сообщениями, предпочтительно бесплатно, открыто и / или более безопасно, поскольку Telegram, сигнал, Мастодонт или другой из Fediverse, желательно. И не забудьте посетить нашу домашнюю страницу по адресу «DesdeLinux» чтобы узнать больше новостей, а также присоединиться к нашему официальному каналу Telegram от DesdeLinux. А для получения дополнительной информации вы можете посетить любой Онлайн-библиотека в качестве OpenLibra y ДжедИТ, для доступа и чтения электронных книг (PDF) по этой или другим темам.