OWASP sareng OSINT: Langkung seueur ngeunaan Cybersecurity, Privasi sareng Anonimitas

OWASP sareng OSINT: Langkung seueur ngeunaan Cybersecurity, Privasi sareng Anonimitas

OWASP sareng OSINT: Langkung seueur ngeunaan Cybersecurity, Privasi sareng Anonimitas

Dinten ayeuna, urang bakal neraskeun entri anu aya patalina sareng topik Kaamanan IT (Cybersecurity, Privasi sareng Anonimitas) sareng pikeun aranjeunna kami bakal fokus OWASP y OSINT.

Sedengkeun, OWASP mangrupikeun proyek open source anu didaptarkeun pikeun nangtoskeun sareng merangan sabab anu ngajantenkeun parangkat lunak henteu aman, OSINT mangrupikeun saperangkat téknik sareng pakakas anu dianggo pikeun ngumpulkeun inpormasi umum, ngahubungkeun data sareng ngolahna, supados kéngingkeun élmu anu manpaat sareng lumaku pikeun tujuan atanapi daérah anu tangtu.

Kaamanan Inpormasi: Sejarah, Istilah sareng Bidang Aksi

Kaamanan Inpormasi: Sejarah, Istilah sareng Bidang Aksi

Sateuacan teuleum kana topik OWASP y OSINT, sakumaha biasana, kami nyarankeun saatos maca ieu publikasi, ngajalajah eusi publikasi kami anu sanés anu aya hubunganana sareng topik Kaamanan IT.

… Saé nunjukkeun yén konsép anu aya hubunganana sareng Kaamanan Informasi teu kedah bingung sareng Kaamanan Komputer, kumargi, samentawis éta ngarujuk kana panangtayungan sareng panangtayungan inpormasi anu teu kapisah tina Subjék (Jalma, Perusahaan, Lembaga, Agénsi , Masarakat, Pamaréntah), anu kadua ngan ukur fokus kana ngajaga data dina sistem komputer sapertos kitu. Kaamanan Inpormasi: Sejarah, Istilah sareng Bidang Aksi

Tulisan anu aya hubunganana:
Kaamanan Inpormasi: Sejarah, Istilah sareng Bidang Aksi

Tulisan anu aya hubunganana:
Cybersecurity, Software Gratis sareng GNU / Linux: Triad Sampurna
Tulisan anu aya hubunganana:
Privasi Komputer sareng Software Gratis: Ningkatkeun kaamanan urang
Tulisan anu aya hubunganana:
Téknologi gratis sareng propriétari tina sudut pandang Kaamanan Informasi
Tulisan anu aya hubunganana:
Tip Kaamanan Komputer pikeun Sadayana Iraha waé, Dimana waé

Tulisan anu aya hubunganana:
GAFAM lawan Komunitas Perangkat Lunak Gratis: Kontrol atanapi Kedaulatan
Tulisan anu aya hubunganana:
Dilema Jaringan Sosial: Ogé dina Sistem Operasi?

OWASP sareng OSINT: Eusi

OWASP sareng OSINT: Organisasi, Proyék sareng Parabot

Naon ari OWASP?

Numutkeun kana halaman wéb resmi OWASP Ieu:

"Proyék Kaamanan Aplikasi Wéb Terbuka (OWASP) dijalankeun ku yayasan nirlaba nami anu sami anu tiasa dianggo pikeun ningkatkeun kaamanan parangkat lunak. Sareng struktur na kalebet kamekaran proyék-proyék parangkat lunak open source anu dipimpin ku masarakat. Said Foundation ayeuna gaduh langkung ti 200 bab lokal di sakumna dunya, puluhan rébu anggota sareng ngalaksanakeun konferensi pendidikan sareng pelatihan anu ngarah di sektor éta."

Maka, jelas yén udagan de la Yayasan OWASP Ieu:

"Janten komunitas terbuka khusus pikeun ngamungkinkeun organisasi pikeun nyusun, ngembangkeun, nampi, ngoperasikeun, sareng ngajaga aplikasi anu dipercaya. Sareng pikeun aranjeunna, sadaya proyek, alat, dokumén, forum sareng bab anu didamelna gratis sareng terbuka pikeun saha waé anu resep ningkatkeun kaamanan aplikasi."

Proyék OWASP

sadaya Proyék Parangkat Lunak sareng Alat di damel ku OWASP tiasa ditingal dina anjeun Bagéan proyék, sareng ogé dina halaman wéb resmi na di GitHub. Sareng diantara anu paling terkenal urang tiasa nyebatkeun hal-hal ieu:

  • OWASP Top 10: Proyék diwangun ku dokumén kasadaran standar pikeun pamekar aplikasi wéb sareng kaamanan. Sareng éta mangrupikeun konsensus anu lega pikeun résiko kaamanan paling kritis pikeun aranjeunna.
  • Pitunjuk Nguji Kaamanan Wéb (WSTG): Proyék anu diwangun ku Pitunjuk Nguji Kaamanan Wéb anu ngahasilkeun sumberdaya tés kaamanan maya utama pikeun pamekar aplikasi wéb sareng ahli kaamanan. Ku alatan éta, éta mangrupikeun pituduh anu saé sareng komprehensif pikeun nguji jasa wéb sareng kaamanan aplikasi, sabab éta nyayogikeun kerangka prakték pangsaéna anu dianggo ku panguji penetrasi sareng organisasi di panjuru dunya. Aya ogé pikeun aplikasi mobile.

Naon ari OSINT?

Ti saprak OSINT Éta, sakumaha anu urang nyatakeun di awal: "saperangkat téknik sareng alat anu dianggo pikeun ngumpulkeun inpormasi umum, ngahubungkeun data sareng ngolahna, supados kéngingkeun élmu anu kapaké sareng lumaku pikeun tujuan atanapi daérah anu tangtu"; sami teu gaduh halaman wéb resmi. Nanging, aya sababaraha situs wéb anu nyayogikeun seueur inpormasi anu gunana sareng alat OSINT. Anu tiasa dianggo duanana pikeun nalungtik sareng nyerang poko anu dituju, atanapi kanggo saha waé anu nyandak tindakan anu diperlukeun pikeun nyegah serangan sapertos kitu.

Penting pikeun netelakeun ngeunaan OSINT anu salajengna:

"Istilah "open source" dina OSINT henteu ngarujuk kana gerakan parangkat lunak Open Source, sanaos seueur alat OSINT anu Open Source; rada, éta ngajelaskeun sifat umum data anu dianalisis."

Naon Rangka OSINT?

Diantara halaman wéb anu aya hubunganana sareng OSINT urang tiasa nyebatkeun Kerangka OSINT. Éta tiasa didadarkeun salaku:

Repository online anu kalebet sajumlah ageung alat (aplikasi, jasa wéb) pikeun ngalaksanakeun pamilarian dina sumber inpormasi kabuka. Éta jalan salaku file anu nyimpen sareng ngagolongkeun alat-alat anu badé dianggo dina panyilidikan OSINT. Alat-alat ieu ogé mangrupikeun kumpulan pustaka tina jinis GPLv3 (sumber gratis sareng sumber terbuka), anu ngamungkinkeun pikeun ngumpulkeun sagala jinis data (inpormasi) pikeun panyilidikan anu diperyogikeun. Khususna, alat-alat ieu tiasa mendakan sareng ngumpulkeun data, sapertos, Ngaran pangguna, alamat E-mail, alamat IP, sumberdaya Multimedia, Profil dina jaringan sosial, Geolocation, sareng anu sanésna sanés.

Pikeun aranjeunna, resep hoyong terang langkung seueur ngeunaan OSINT anjeun tiasa didatangan anjeun halaman wéb resmi dina GitHub atanapi ieu di handap link.

Gambar umum pikeun kasimpulan artikel

Kami arepkeun ieu "gunana tulisan saeutik" on «OWASP y OSINT», 2 topik anu pikaresepeun ngaliput organisasi, proyék, pakakas, sareng seueur deui, dina ni'mat anu langkung mantep sareng transparan Kaamanan IT (Cybersecurity, Privasi sareng Anonimitas); dipikaresep pisan sareng kagunaan, pikeun sadayana «Comunidad de Software Libre y Código Abierto» sareng kontribusi hébat kana difusi ékosistem aplikasi éndah, gigantic sareng ngembang tina «GNU/Linux».

Kanggo ayeuna, upami anjeun resep ieu publicación, Tong eureun bagikeun sareng anu sanésna, dina halaman wéb anu anjeun pikaresep, saluran, grup atanapi komunitas jaringan sosial atanapi sistem olahtalatah, langkung saé gratis, kabuka sareng / atanapi langkung aman sabab telegram, tanda, Mastodon atanapi anu sanésna tina Fediverse, langkung saé. Sareng émut kanggo nganjang halaman bumi kami di «TiLinux» pikeun ngajalajah langkung seueur berita, ogé ngiluan saluran resmi kami tina Telegram ti DesdeLinux. Sedengkeun, pikeun langkung seueur inpormasi, anjeun tiasa sumping waé Perpustakaan online Como OpenLibra y jedit, pikeun ngaksés sareng maca buku digital (PDFs) ngeunaan topik ieu atanapi anu sanés.


Eusi tulisan taat kana prinsip urang tina étika éditorial. Pikeun ngalaporkeun kasalahan klik di dieu.

Janten kahiji komen

Ninggalkeun koméntar anjeun

email alamat anjeun moal diterbitkeun. Widang diperlukeun téh ditandaan ku *

*

*

  1. Jawab data: Miguel Ángel Gatón
  2. Tujuan tina data: Kontrol SPAM, manajemén koméntar.
  3. Legitimasi: idin anjeun
  4. Komunikasi data: Data moal dikomunikasikan ka pihak katilu kacuali ku kawajiban hukum.
  5. Panyimpenan data: Basis data anu diayakeun ku Occentus Networks (EU)
  6. Hak: Iraha waé anjeun tiasa ngawatesan, cageur sareng mupus inpormasi anjeun.