Idag fortsätter vi med våra bidrag relaterade till ämnet IT-säkerhet (Cybersäkerhet, integritet och anonymitet) och för dem kommer vi att fokusera på OWASP y OSINT.
Medan, OWASP är ett öppen källkodsprojekt som syftar till att bestämma och bekämpa orsakerna som gör programvaran osäker, OSINT är en uppsättning tekniker och verktyg som används för att samla in allmän information, korrelera data och bearbeta den för att få användbar och tillämplig kunskap för vissa mål eller områden.
Innan du dyker in i ämnet OWASP y OSINTsom vanligt rekommenderar vi efter att ha läst denna publikation att utforska innehållet i andra av våra tidigare publikationer relaterade till ämnet IT-säkerhet.
... det är bra att påpeka att begreppet relaterat till informationssäkerhet inte bör förväxlas med datorsäkerhet, eftersom det förra hänvisar till skyddet och skyddet av den integrerade informationen för ett ämne (person, företag, institution , Byrå, samhälle, regering), den andra fokuserar bara på att skydda data i ett datorsystem som sådant. Informationssäkerhet: Historia, terminologi och åtgärdsområde
OWASP och OSINT: Organisationer, projekt och verktyg
Vad är OWASP?
Enligt den officiella webbplatsen för OWASP är:
"Ett Open Web Application Security Project (OWASP) som drivs av en ideell stiftelse med samma namn som arbetar för att förbättra mjukvarusäkerheten. Och vars struktur inkluderar utveckling av programvara med öppen källkod som leds av samhället. Said Foundation har för närvarande mer än 200 lokala sektioner runt om i världen, tiotusentals medlemmar och genomför ledande utbildningskonferenser i branschen."
Därför är det uppenbart att mål från OWASP Foundation är:
"Att vara en öppen gemenskap dedikerad till att göra det möjligt för organisationer att bli gravid, utveckla, förvärva, driva och underhålla applikationer som kan lita på. Och för dem är alla deras projekt, verktyg, dokument, forum och skapade kapitel gratis och öppna för alla som är intresserade av att förbättra applikationssäkerheten."
OWASP-projekt
Alla Programvaruprojekt och verktyg tillverkad av OWASP kan ses i din Projektavsnitt, och även på deras officiella hemsida på GitHub. Och bland de mest kända kan vi nämna följande:
- OWASP Topp 10: Projekt som består av ett standardmedvetenhetsdokument för webbapplikationsutvecklare och säkerhet. Och det representerar ett brett samförstånd om de mest kritiska säkerhetsriskerna för dem.
- Testguide för webbsäkerhet (WSTG): Projekt bestående av en testguide för webbsäkerhet som producerar den främsta cybersäkerhetstestresursen för webbapplikationsutvecklare och säkerhetspersonal. Därför är det en utmärkt och omfattande guide för testning av webbtjänster och applikationssäkerhet, eftersom den ger en ram för bästa praxis som används av penetrationstestare och organisationer runt om i världen. Det finns också en för applikationer mobil.
Vad är OSINT?
Med tanke på att OSINT Det är, som vi sade i början: "en uppsättning tekniker och verktyg som används för att samla in allmän information, korrelera data och bearbeta den för att få användbar och tillämplig kunskap för vissa mål eller områden"; det samma har ingen officiell webbplats. Det finns dock flera webbplatser som ger mycket användbar information och OSINT-verktyg. Som kan användas både för att undersöka och attackera ett målobjekt, eller för vem som helst att vidta nödvändiga åtgärder för att förhindra sådana attacker.
Det är viktigt att klargöra om OSINT nästa:
"Uttrycket "öppen källkod" inom OSINT hänvisar inte till programvarurörelsen Open Source, även om många OSINT-verktyg är Open Source; snarare beskriver den den offentliga naturen hos de data som analyseras."
Vad är OSINT Framework?
Bland de webbplatser som är relaterade till OSINT kan vi nämna OSINT-ramverk. Det kan beskrivas som:
Ett onlineförvar som innehåller ett stort antal verktyg (applikationer, webbtjänster) för att utföra sökningar i öppna informationskällor. Det fungerar som en fil som lagrar och klassificerar verktygen som ska användas i OSINT-undersökningar. Dessa verktyg är också en uppsättning bibliotek av GPLv3-typ (gratis och öppen källkod), som gör det möjligt att samla in alla typer av data (information) för nödvändiga undersökningar. Specifikt kan dessa verktyg upptäcka och samla in data, såsom användarnamn, e-postadresser, IP-adresser, multimediaressurser, profiler i sociala nätverk, geolokalisering, bland många andra.
För dem som är intresserade av att vilja veta mer om OSINT kan besöka din officiella webbplats på GitHub eller nästa länk.
Vi hoppas det här "hjälpsamma lilla inlägg" på «OWASP y OSINT»
, 2 intressanta ämnen som täcker organisationer, projekt, verktygoch mycket mer till förmån för en mer robust och transparent IT-säkerhet (Cybersäkerhet, integritet och anonymitet); är av stort intresse och nytta, för hela «Comunidad de Software Libre y Código Abierto»
och med stort bidrag till spridningen av det underbara, gigantiska och växande ekosystemet för applikationer av «GNU/Linux»
.
För nu, om du gillade det här publicación
, Sluta inte dela det med andra, på dina favoritwebbplatser, kanaler, grupper eller grupper av sociala nätverk eller meddelandesystem, helst gratis, öppet och / eller säkrare som Telegram, Signal, Mastodon eller en annan av Fediverse, företrädesvis. Och kom ihåg att besöka vår hemsida på «DesdeLinux» för att utforska fler nyheter, samt gå med i vår officiella kanal Telegram av DesdeLinux. Medan du kan besöka vilken som helst för mer information Online-bibliotek som OpenLibra y jedit, för att komma åt och läsa digitala böcker (PDF-filer) om detta ämne eller andra.