Sot, ne do të vazhdojmë me shënimet tona në lidhje me temën e Siguria e IT (Siguria Kibernetike, Privatësia dhe Anonimiteti) dhe për ta do të përqendrohemi OWASP y OSINT.
Derisa, OWASP është një projekt me burim të hapur i dedikuar për përcaktimin dhe luftimin e shkaqeve që e bëjnë softuerin të pasigurt, OSINT është një grup teknikash dhe mjetesh të përdorura për mbledhjen e informacionit publik, korrelacionin e të dhënave dhe përpunimin e tij, me qëllim për të marrë njohuri të dobishme dhe të zbatueshme për objektiva ose fusha të caktuara.
Para se të zhyteni në temën e OWASP y OSINT, siç është zakon, ne rekomandojmë që pasi të lexoni këtë botim, të eksploroni përmbajtjen e botimeve tona të mëparshme në lidhje me temën e Siguria e IT.
… Goodshtë mirë të theksohet se koncepti në lidhje me Sigurinë e Informacionit nuk duhet të ngatërrohet me atë të Sigurisë Kompjuterike, pasi, ndërsa e para i referohet mbrojtjes dhe ruajtjes së informacionit integral të një Subjekti (Personi, Kompania, Institucioni, Agjencia , Shoqëria, Qeveria), i dyti përqendrohet vetëm në ruajtjen e të dhënave brenda një sistemi kompjuterik si të tillë. Siguria e informacionit: Historia, Terminologjia dhe Fusha e Veprimit
OWASP dhe OSINT: Organizatat, Projektet dhe Mjetet
Çfarë është OWASP?
Sipas faqes zyrtare të OWASP është:
"Një Projekt i Sigurisë së Aplikimit të Hapur në Web (OWASP) i drejtuar nga një fondacion jofitimprurës me të njëjtin emër që punon për të përmirësuar sigurinë e softuerit. Dhe struktura e të cilit përfshin zhvillimin e projekteve të softuerit me burim të hapur të udhëhequr nga komuniteti. Fondacioni Said aktualisht ka më shumë se 200 kapituj lokalë në të gjithë botën, dhjetëra mijëra anëtarë dhe zhvillon konferenca udhëheqëse arsimore dhe trajnuese në sektor."
Prandaj, është e qartë se qëllim të Fondacioni OWASP është:
"Të jetë një komunitet i hapur kushtuar mundësimit të organizatave për të konceptuar, zhvilluar, përvetësuar, operuar dhe mirëmbajtur aplikacione të besueshme. Dhe për ta, të gjitha projektet, mjetet, dokumentet, forumet dhe kapitujt e krijuar janë falas dhe të hapur për këdo që intereson të përmirësojë sigurinë e aplikacionit."
Projektet OWASP
Të gjithë Projektet dhe Mjetet Softuerike e bere nga OWASP mund të shikohet në tuajin Seksioni i Projekteve, dhe gjithashtu në faqen e tyre zyrtare në GitHub. Dhe ndër më të njohurit mund të përmendim sa vijon:
- Top 10 të OWASP: Projekti i përbërë nga një dokument standard sensibilizimi për zhvilluesit e aplikacioneve në internet dhe sigurinë. Dhe kjo përfaqëson një konsensus të gjerë mbi rreziqet më kritike të sigurisë për ta.
- Udhëzues për Testimin e Sigurisë në Ueb (WSTG): Projekti i përbërë nga një Udhëzues Testimi i Sigurisë në Ueb që prodhon burimin kryesor të testimit të sigurisë kibernetike për zhvilluesit e aplikacioneve në internet dhe profesionistët e sigurisë. Prandaj, është një udhëzues i shkëlqyeshëm dhe gjithëpërfshirës për testimin e shërbimit të internetit dhe sigurisë së aplikacionit, pasi ofron një kornizë të praktikave më të mira të përdorura nga testuesit e depërtimit dhe organizatat në të gjithë botën. Ekziston edhe një për aplikime i lëvizshëm.
Çfarë është OSINT?
duke ditur që OSINT ,Shtë, siç thamë në fillim: "një grup teknikash dhe mjetesh të përdorura për mbledhjen e informacionit publik, korrelacionin e të dhënave dhe përpunimin e tij, në mënyrë që të merren njohuri të dobishme dhe të zbatueshme për objektiva ose fusha të caktuara"; e njëjta nuk ka një faqe zyrtare në internet. Sidoqoftë, ka disa faqe në internet që ofrojnë shumë informacion të dobishëm dhe mjete OSINT. Të cilat mund të përdoren për të hetuar dhe sulmuar një subjekt të synuar, ose që dikush të marrë masat e nevojshme për të parandaluar sulme të tilla.
Shtë e rëndësishme të sqarohet OSINT tjetri:
"Termi "burim i hapur" brenda OSINT nuk i referohet lëvizjes së softuerit Open Source, megjithëse shumë mjete OSINT janë Open Source; përkundrazi, përshkruan natyrën publike të të dhënave që analizohen."
Çfarë është korniza OSINT?
Ndër faqet e internetit që lidhen me OSINT mund të përmendim Korniza OSINT. Mund të përshkruhet si:
Një depo në internet që përfshin një numër të madh mjetesh (aplikacione, shërbime në internet) për të kryer kërkime në burime të hapura informacioni. Funksionon si një skedar që ruan dhe klasifikon mjetet në fjalë që do të përdoren në hetimet OSINT. Këto mjete janë gjithashtu një sërë bibliotekash të tipit GPLv3 (burim i lirë dhe i hapur), i cili lejon mbledhjen e të gjitha llojeve të të dhënave (informacionit) për hetimet e nevojshme. Në mënyrë të veçantë, këto mjete mund të zbulojnë dhe mbledhin të dhëna, të tilla si, Emrat e përdoruesve, Adresat e postës elektronike, Adresat IP, Burimet Multimedia, Profilet në rrjetet sociale, Vendndodhja, ndër shumë të tjera.
Për ata, të interesuar të duan të dinë më shumë rreth OSINT ju mund të vizitoni tuajin faqe zyrtare në GitHub ose në vijim lidhje.
Ne shpresojmë që kjo "post i dobishëm i vogël" më «OWASP y OSINT»
, 2 tema interesante që mbulojnë organizata, projekte, mjete, dhe shumë më tepër, në favor të një më të fuqishme dhe transparente Siguria e IT (Siguria Kibernetike, Privatësia dhe Anonimiteti); është me interes dhe dobi të madhe, për të gjithë «Comunidad de Software Libre y Código Abierto»
dhe me një kontribut të madh në përhapjen e ekosistemit të mrekullueshëm, gjigant dhe në rritje të zbatimeve të «GNU/Linux»
.
Tani për tani, nëse ju pëlqeu kjo publicación
, Mos u ndal ndajnë atë me të tjerët, në faqet e internetit, kanalet, grupet ose komunitetet tuaja të preferuara të rrjeteve sociale ose sistemeve të mesazheve, mundësisht falas, të hapur dhe / ose më të sigurt si Telegram, Sinjal, Mastodont ose një tjetër i Gjithësia, mundësisht. Dhe mos harroni të vizitoni faqen tonë në «DesdeLinux» për të eksploruar më shumë lajme, si dhe për t'u bashkuar me kanalin tonë zyrtar të Telegrami i DesdeLinux. Ndërsa, për më shumë informacion, mund të vizitoni cilindo Biblioteka online si OpenLibra y jedit, për të hyrë dhe lexuar libra dixhitalë (PDF) mbi këtë temë ose të tjera.