Данас ћемо наставити са нашим уносима везаним за тему ИТ безбедност (Сајбер-сигурност, приватност и анонимност) и за њих ћемо се усредсредити ОВАСП y ОСИНТ.
Док, ОВАСП је пројекат отвореног кода посвећен утврђивању и сузбијању узрока који чине софтвер несигурним, ОСИНТ је скуп техника и алата који се користе за прикупљање јавних информација, корелацију података и њихову обраду у циљу добијања корисног и применљивог знања за одређене циљеве или области.
Пре него што у потпуности уђем у тему ОВАСП y ОСИНТКао што је уобичајено, препоручујемо вам да након читања ове публикације истражите садржај осталих наших претходних публикација везаних за тему ИТ безбедност.
… Добро је истаћи да концепт који се односи на информациону сигурност не треба мешати са концептом рачунарске безбедности, јер се, док се први односи на заштиту и заштиту интегралних информација субјекта (особа, компанија, институција, агенција , Друштво, Влада), други се фокусира само на заштиту података у рачунарском систему као таквом. Безбедност информација: историја, терминологија и поље деловања
ОВАСП и ОСИНТ: Организације, пројекти и алати
Шта је ОВАСП?
Према службеној веб страници ОВАСП је:
"Пројекат заштите отворене веб апликације (ОВАСП) који води истоимена непрофитна фондација која ради на побољшању безбедности софтвера. А чија структура укључује развој софтверских пројеката отворених кода које воде заједнице. Саид Фоундатион тренутно има више од 200 локалних секција широм света, десетине хиљада чланова и води водеће конференције о образовању и обуци у том сектору."
Отуда је јасно да циљ од Фондација ОВАСП је:
"Бити отворена заједница посвећена омогућавању организацијама да осмисле, развију, набаве, управљају и одржавају апликације којима се може веровати. А за њих су сви њихови створени пројекти, алати, документи, форуми и поглавља бесплатни и отворени за све заинтересоване за побољшање сигурности апликација."
ОВАСП пројекти
Све Софтверски пројекти и алати направио је ОВАСП могу се погледати у вашем Секција пројеката, а такође и на њиховој званичној веб локацији на ГитХуб. А међу најпознатије можемо споменути следеће:
- ОВАСП Топ 10: Пројекат који се састоји од стандардног документа о свести за програмере веб апликација и сигурност. А то представља широки консензус о најкритичнијим безбедносним ризицима за њих.
- Водич за тестирање веб безбедности (ВСТГ): Пројекат који се састоји од Водича за тестирање веб безбедности који производи водећи ресурс за тестирање кибернетичности за програмере веб апликација и професионалце у безбедности. Стога је то одличан и свеобухватан водич за тестирање веб услуга и безбедности апликација, јер пружа оквир најбољих пракси које користе тестери за пенетрацију и организације широм света. Постоји и један за апликације мобилни.
Шта је ОСИНТ?
Од ОСИНТ То је, као што смо навели на почетку: „скуп техника и алата који се користе за прикупљање јавних информација, корелацију података и њихову обраду, како би се стекло корисно и применљиво знање за одређене циљеве или области“; исти нема званичну веб страницу. Међутим, постоји неколико веб локација које пружају пуно корисних информација и ОСИНТ алата. Који се могу користити и за истраживање и нападање циљаног субјекта, или за било ко да предузме потребне мере за спречавање таквих напада.
Важно је појаснити око ОСИНТ Следећа:
"Израз „отворени извор“ унутар ОСИНТ-а не односи се на кретање софтвера отвореног кода, иако су многи ОСИНТ алати отворени извор; већ описује јавну природу података који се анализирају."
Шта је ОСИНТ Фрамеворк?
Међу веб локацијама везаним за ОСИНТ можемо споменути ОСИНТ Фрамеворк. Може се описати као:
Складиште на мрежи које укључује велики број алата (апликација, веб услуга) за обављање претраживања у отвореним изворима информација. Ради као датотека која чува и класификује ове алате за употребу у ОСИНТ истрагама. Ови алати су такође скуп библиотека типа ГПЛв3 (бесплатни и отворени извор), који омогућава прикупљање свих врста података (информација) за неопходне истраге. Конкретно, ови алати могу открити и сакупљати податке, као што су, Корисничка имена, Е-адресе, ИП адресе, Мултимедијални ресурси, Профили у друштвеним мрежама, Геолокација, између осталог.
За оне који желе да сазнају више о томе ОСИНТ можете посетити свој званична веб локација на ГитХуб-у или следећи веза.
Надамо се овоме "користан мали пост" на «OWASP y OSINT»
, 2 занимљиве теме које покривају организације, пројекти, алати, и још много тога, у корист робуснијег и транспарентнијег ИТ безбедност (Сајбер-сигурност, приватност и анонимност); је од великог интереса и корисности, у целини «Comunidad de Software Libre y Código Abierto»
и од великог доприноса ширењу дивног, гигантског и растућег екосистема апликација «GNU/Linux»
.
За сада, ако вам се свидело ово publicación
, Не престај поделите то са другима на вашим омиљеним веб локацијама, каналима, групама или заједницама друштвених мрежа или система за размену порука, по могућности бесплатно, отворено и / или сигурније као Telegram, Сигнал, Мастодонт или неко други од Федиверсе, по могућности. И не заборавите да посетите нашу почетну страницу на «DesdeLinux» да истражите још вести, као и да се придружите нашем званичном каналу Телеграм од DesdeLinux. За више информација можете посетити било који Интернет библиотека као ОпенЛибра y ЈедИТ, за приступ и читање дигиталних књига (ПДФ-ова) на ову тему или других.