OWASP dhe OSINT: Më shumë mbi sigurinë kibernetike, privatësinë dhe anonimitetin

OWASP dhe OSINT: Më shumë mbi sigurinë kibernetike, privatësinë dhe anonimitetin

OWASP dhe OSINT: Më shumë mbi sigurinë kibernetike, privatësinë dhe anonimitetin

Sot, ne do të vazhdojmë me shënimet tona në lidhje me temën e Siguria e IT (Siguria Kibernetike, Privatësia dhe Anonimiteti) dhe për ta do të përqendrohemi OWASP y OSINT.

Derisa, OWASP është një projekt me burim të hapur i dedikuar për përcaktimin dhe luftimin e shkaqeve që e bëjnë softuerin të pasigurt, OSINT është një grup teknikash dhe mjetesh të përdorura për mbledhjen e informacionit publik, korrelacionin e të dhënave dhe përpunimin e tij, me qëllim për të marrë njohuri të dobishme dhe të zbatueshme për objektiva ose fusha të caktuara.

Siguria e informacionit: Historia, Terminologjia dhe Fusha e Veprimit

Siguria e informacionit: Historia, Terminologjia dhe Fusha e Veprimit

Para se të zhyteni në temën e OWASP y OSINT, siç është zakon, ne rekomandojmë që pasi të lexoni këtë botim, të eksploroni përmbajtjen e botimeve tona të mëparshme në lidhje me temën e Siguria e IT.

… Goodshtë mirë të theksohet se koncepti në lidhje me Sigurinë e Informacionit nuk duhet të ngatërrohet me atë të Sigurisë Kompjuterike, pasi, ndërsa e para i referohet mbrojtjes dhe ruajtjes së informacionit integral të një Subjekti (Personi, Kompania, Institucioni, Agjencia , Shoqëria, Qeveria), i dyti përqendrohet vetëm në ruajtjen e të dhënave brenda një sistemi kompjuterik si të tillë. Siguria e informacionit: Historia, Terminologjia dhe Fusha e Veprimit

Artikulli i lidhur:
Siguria e informacionit: Historia, Terminologjia dhe Fusha e Veprimit

Artikulli i lidhur:
Siguria kibernetike, Softueri i Lirë dhe GNU / Linux: Triada Perfect
Artikulli i lidhur:
Privatësia e kompjuterit dhe programi falas: Përmirësimi i sigurisë sonë
Artikulli i lidhur:
Teknologji të lira dhe të pronarit nga këndvështrimi i Sigurisë së Informacionit
Artikulli i lidhur:
Këshilla për sigurinë kompjuterike për të gjithë në çdo kohë, kudo tjetër

Artikulli i lidhur:
GAFAM kundrejt Komunitetit të Softuerit të Lirë: Kontrolli ose Sovraniteti
Artikulli i lidhur:
Dilema e Rrjeteve Sociale: Gjithashtu në Sistemet Operative?

OWASP dhe OSINT: Përmbajtja

OWASP dhe OSINT: Organizatat, Projektet dhe Mjetet

Çfarë është OWASP?

Sipas faqes zyrtare të OWASP është:

"Një Projekt i Sigurisë së Aplikimit të Hapur në Web (OWASP) i drejtuar nga një fondacion jofitimprurës me të njëjtin emër që punon për të përmirësuar sigurinë e softuerit. Dhe struktura e të cilit përfshin zhvillimin e projekteve të softuerit me burim të hapur të udhëhequr nga komuniteti. Fondacioni Said aktualisht ka më shumë se 200 kapituj lokalë në të gjithë botën, dhjetëra mijëra anëtarë dhe zhvillon konferenca udhëheqëse arsimore dhe trajnuese në sektor."

Prandaj, është e qartë se qëllimFondacioni OWASP është:

"Të jetë një komunitet i hapur kushtuar mundësimit të organizatave për të konceptuar, zhvilluar, përvetësuar, operuar dhe mirëmbajtur aplikacione të besueshme. Dhe për ta, të gjitha projektet, mjetet, dokumentet, forumet dhe kapitujt e krijuar janë falas dhe të hapur për këdo që intereson të përmirësojë sigurinë e aplikacionit."

Projektet OWASP

Të gjithë Projektet dhe Mjetet Softuerike e bere nga OWASP mund të shikohet në tuajin Seksioni i Projekteve, dhe gjithashtu në faqen e tyre zyrtare në GitHub. Dhe ndër më të njohurit mund të përmendim sa vijon:

  • Top 10 të OWASP: Projekti i përbërë nga një dokument standard sensibilizimi për zhvilluesit e aplikacioneve në internet dhe sigurinë. Dhe kjo përfaqëson një konsensus të gjerë mbi rreziqet më kritike të sigurisë për ta.
  • Udhëzues për Testimin e Sigurisë në Ueb (WSTG): Projekti i përbërë nga një Udhëzues Testimi i Sigurisë në Ueb që prodhon burimin kryesor të testimit të sigurisë kibernetike për zhvilluesit e aplikacioneve në internet dhe profesionistët e sigurisë. Prandaj, është një udhëzues i shkëlqyeshëm dhe gjithëpërfshirës për testimin e shërbimit të internetit dhe sigurisë së aplikacionit, pasi ofron një kornizë të praktikave më të mira të përdorura nga testuesit e depërtimit dhe organizatat në të gjithë botën. Ekziston edhe një për aplikime i lëvizshëm.

Çfarë është OSINT?

duke ditur që OSINT ,Shtë, siç thamë në fillim: "një grup teknikash dhe mjetesh të përdorura për mbledhjen e informacionit publik, korrelacionin e të dhënave dhe përpunimin e tij, në mënyrë që të merren njohuri të dobishme dhe të zbatueshme për objektiva ose fusha të caktuara"; e njëjta nuk ka një faqe zyrtare në internet. Sidoqoftë, ka disa faqe në internet që ofrojnë shumë informacion të dobishëm dhe mjete OSINT. Të cilat mund të përdoren për të hetuar dhe sulmuar një subjekt të synuar, ose që dikush të marrë masat e nevojshme për të parandaluar sulme të tilla.

Shtë e rëndësishme të sqarohet OSINT tjetri:

"Termi "burim i hapur" brenda OSINT nuk i referohet lëvizjes së softuerit Open Source, megjithëse shumë mjete OSINT janë Open Source; përkundrazi, përshkruan natyrën publike të të dhënave që analizohen."

Çfarë është korniza OSINT?

Ndër faqet e internetit që lidhen me OSINT mund të përmendim Korniza OSINT. Mund të përshkruhet si:

Një depo në internet që përfshin një numër të madh mjetesh (aplikacione, shërbime në internet) për të kryer kërkime në burime të hapura informacioni. Funksionon si një skedar që ruan dhe klasifikon mjetet në fjalë që do të përdoren në hetimet OSINT. Këto mjete janë gjithashtu një sërë bibliotekash të tipit GPLv3 (burim i lirë dhe i hapur), i cili lejon mbledhjen e të gjitha llojeve të të dhënave (informacionit) për hetimet e nevojshme. Në mënyrë të veçantë, këto mjete mund të zbulojnë dhe mbledhin të dhëna, të tilla si, Emrat e përdoruesve, Adresat e postës elektronike, Adresat IP, Burimet Multimedia, Profilet në rrjetet sociale, Vendndodhja, ndër shumë të tjera.

Për ata, të interesuar të duan të dinë më shumë rreth OSINT ju mund të vizitoni tuajin faqe zyrtare në GitHub ose në vijim lidhje.

Imazh gjenerik për përfundimet e artikullit

Ne shpresojmë që kjo "post i dobishëm i vogël"«OWASP y OSINT», 2 tema interesante që mbulojnë organizata, projekte, mjete, dhe shumë më tepër, në favor të një më të fuqishme dhe transparente Siguria e IT (Siguria Kibernetike, Privatësia dhe Anonimiteti); është me interes dhe dobi të madhe, për të gjithë «Comunidad de Software Libre y Código Abierto» dhe me një kontribut të madh në përhapjen e ekosistemit të mrekullueshëm, gjigant dhe në rritje të zbatimeve të «GNU/Linux».

Tani për tani, nëse ju pëlqeu kjo publicación, Mos u ndal ndajnë atë me të tjerët, në faqet e internetit, kanalet, grupet ose komunitetet tuaja të preferuara të rrjeteve sociale ose sistemeve të mesazheve, mundësisht falas, të hapur dhe / ose më të sigurt si telegram, Sinjal, Mastodont ose një tjetër i Gjithësia, mundësisht. Dhe mos harroni të vizitoni faqen tonë në «Nga Linux» për të eksploruar më shumë lajme, si dhe për t'u bashkuar me kanalin tonë zyrtar të Telegram nga DesdeLinux. Ndërsa, për më shumë informacion, mund të vizitoni cilindo Biblioteka online si OpenLibra y JedIT, për të hyrë dhe lexuar libra dixhitalë (PDF) mbi këtë temë ose të tjera.


Përmbajtja e artikullit i përmbahet parimeve tona të etika editoriale. Për të raportuar një gabim klikoni këtu.

Bëhu i pari që komenton

Lini komentin tuaj

Adresa juaj e emailit nuk do të publikohet. Fusha e kërkuar janë shënuar me *

*

*

  1. Përgjegjës për të dhënat: Miguel Ángel Gatón
  2. Qëllimi i të dhënave: Kontrolloni SPAM, menaxhimin e komenteve.
  3. Legjitimimi: Pëlqimi juaj
  4. Komunikimi i të dhënave: Të dhënat nuk do t'u komunikohen palëve të treta përveç me detyrim ligjor.
  5. Ruajtja e të dhënave: Baza e të dhënave e organizuar nga Occentus Networks (BE)
  6. Të drejtat: Në çdo kohë mund të kufizoni, rikuperoni dhe fshini informacionin tuaj.