ОВАСП и ОСИНТ: Више о цибер-сигурности, приватности и анонимности
Данас ћемо наставити са нашим уносима везаним за тему ИТ безбедност (Сајбер-сигурност, приватност и анонимност) и за њих ћемо се усредсредити ОВАСП y ОСИНТ.
Док, ОВАСП је пројекат отвореног кода посвећен утврђивању и сузбијању узрока који чине софтвер несигурним, ОСИНТ је скуп техника и алата који се користе за прикупљање јавних информација, корелацију података и њихову обраду у циљу добијања корисног и применљивог знања за одређене циљеве или области.
Безбедност информација: историја, терминологија и поље деловања
Пре него што у потпуности уђем у тему ОВАСП y ОСИНТКао што је уобичајено, препоручујемо вам да након читања ове публикације истражите садржај осталих наших претходних публикација везаних за тему ИТ безбедност.
… Добро је истаћи да концепт који се односи на информациону сигурност не треба мешати са концептом рачунарске безбедности, јер се, док се први односи на заштиту и заштиту интегралних информација субјекта (особа, компанија, институција, агенција , Друштво, Влада), други се фокусира само на заштиту података у рачунарском систему као таквом. Безбедност информација: историја, терминологија и поље деловања
ОВАСП и ОСИНТ: Организације, пројекти и алати
Шта је ОВАСП?
Према службеној веб страници ОВАСП је:
"Пројекат заштите отворене веб апликације (ОВАСП) који води истоимена непрофитна фондација која ради на побољшању безбедности софтвера. А чија структура укључује развој софтверских пројеката отворених кода које воде заједнице. Саид Фоундатион тренутно има више од 200 локалних секција широм света, десетине хиљада чланова и води водеће конференције о образовању и обуци у том сектору."
Отуда је јасно да циљ од Фондација ОВАСП је:
"Бити отворена заједница посвећена омогућавању организацијама да осмисле, развију, набаве, управљају и одржавају апликације којима се може веровати. А за њих су сви њихови створени пројекти, алати, документи, форуми и поглавља бесплатни и отворени за све заинтересоване за побољшање сигурности апликација."
ОВАСП пројекти
Све Софтверски пројекти и алати направио је ОВАСП могу се погледати у вашем Секција пројеката, а такође и на њиховој званичној веб локацији на ГитХуб. А међу најпознатије можемо споменути следеће:
- ОВАСП Топ 10: Пројекат који се састоји од стандардног документа о свести за програмере веб апликација и сигурност. А то представља широки консензус о најкритичнијим безбедносним ризицима за њих.
- Водич за тестирање веб безбедности (ВСТГ): Пројекат који се састоји од Водича за тестирање веб безбедности који производи водећи ресурс за тестирање кибернетичности за програмере веб апликација и професионалце у безбедности. Стога је то одличан и свеобухватан водич за тестирање веб услуга и безбедности апликација, јер пружа оквир најбољих пракси које користе тестери за пенетрацију и организације широм света. Постоји и један за апликације мобилни.
Шта је ОСИНТ?
Од ОСИНТ То је, као што смо навели на почетку: „скуп техника и алата који се користе за прикупљање јавних информација, корелацију података и њихову обраду, како би се стекло корисно и применљиво знање за одређене циљеве или области“; исти нема званичну веб страницу. Међутим, постоји неколико веб локација које пружају пуно корисних информација и ОСИНТ алата. Који се могу користити и за истраживање и нападање циљаног субјекта, или за било ко да предузме потребне мере за спречавање таквих напада.
Важно је појаснити око ОСИНТ Следећа:
"Израз „отворени извор“ унутар ОСИНТ-а не односи се на кретање софтвера отвореног кода, иако су многи ОСИНТ алати отворени извор; већ описује јавну природу података који се анализирају."
Шта је ОСИНТ Фрамеворк?
Међу веб локацијама везаним за ОСИНТ можемо споменути ОСИНТ Фрамеворк. Може се описати као:
Складиште на мрежи које укључује велики број алата (апликација, веб услуга) за обављање претраживања у отвореним изворима информација. Ради као датотека која чува и класификује ове алате за употребу у ОСИНТ истрагама. Ови алати су такође скуп библиотека типа ГПЛв3 (бесплатни и отворени извор), који омогућава прикупљање свих врста података (информација) за неопходне истраге. Конкретно, ови алати могу открити и сакупљати податке, као што су, Корисничка имена, Е-адресе, ИП адресе, Мултимедијални ресурси, Профили у друштвеним мрежама, Геолокација, између осталог.
За оне који желе да сазнају више о томе ОСИНТ можете посетити свој званична веб локација на ГитХуб-у или следећи веза.
Надамо се овоме "користан мали пост" на «OWASP y OSINT», 2 занимљиве теме које покривају организације, пројекти, алати, и још много тога, у корист робуснијег и транспарентнијег ИТ безбедност (Сајбер-сигурност, приватност и анонимност); је од великог интереса и корисности, у целини «Comunidad de Software Libre y Código Abierto» и од великог доприноса ширењу дивног, гигантског и растућег екосистема апликација «GNU/Linux».
За сада, ако вам се свидело ово publicación, Не престај поделите то са другима на вашим омиљеним веб локацијама, каналима, групама или заједницама друштвених мрежа или система за размену порука, по могућности бесплатно, отворено и / или сигурније као Telegram, Сигнал, Мастодонт или неко други од Федиверсе, по могућности. И не заборавите да посетите нашу почетну страницу на «DesdeLinux» да истражите још вести, као и да се придружите нашем званичном каналу Телеграм од DesdeLinux. За више информација можете посетити било који Интернет библиотека као ОпенЛибра y ЈедИТ, за приступ и читање дигиталних књига (ПДФ-ова) на ову тему или других.