OWASP och OSINT: Mer om cybersäkerhet, integritet och anonymitet

OWASP och OSINT: Mer om cybersäkerhet, integritet och anonymitet

OWASP och OSINT: Mer om cybersäkerhet, integritet och anonymitet

Idag fortsätter vi med våra bidrag relaterade till ämnet IT-säkerhet (Cybersäkerhet, integritet och anonymitet) och för dem kommer vi att fokusera på OWASP y OSINT.

Medan, OWASP är ett öppen källkodsprojekt som syftar till att bestämma och bekämpa orsakerna som gör programvaran osäker, OSINT är en uppsättning tekniker och verktyg som används för att samla in allmän information, korrelera data och bearbeta den för att få användbar och tillämplig kunskap för vissa mål eller områden.

Informationssäkerhet: Historia, terminologi och åtgärdsområde

Informationssäkerhet: Historia, terminologi och åtgärdsområde

Innan du dyker in i ämnet OWASP y OSINTsom vanligt rekommenderar vi efter att ha läst denna publikation att utforska innehållet i andra av våra tidigare publikationer relaterade till ämnet IT-säkerhet.

... det är bra att påpeka att begreppet relaterat till informationssäkerhet inte bör förväxlas med datorsäkerhet, eftersom det förra hänvisar till skyddet och skyddet av den integrerade informationen för ett ämne (person, företag, institution , Byrå, samhälle, regering), den andra fokuserar bara på att skydda data i ett datorsystem som sådant. Informationssäkerhet: Historia, terminologi och åtgärdsområde

Informationssäkerhet: Historia, terminologi och åtgärdsområde
Relaterad artikel:
Informationssäkerhet: Historia, terminologi och åtgärdsområde
Cybersäkerhet, fri programvara och GNU / Linux: den perfekta triaden
Relaterad artikel:
Cybersäkerhet, fri programvara och GNU / Linux: den perfekta triaden
Dataskydd: Avgörande inslag i informationssäkerhet
Relaterad artikel:
Datorsekretess och fri programvara: Förbättrar vår säkerhet
Gratis och egenutvecklad teknik ur informationssäkerhets perspektiv
Relaterad artikel:
Gratis och egenutvecklad teknik ur informationssäkerhets perspektiv
Tips för datasäkerhet för alla när som helst
Relaterad artikel:
Tips för datasäkerhet för alla när som helst, var som helst
GAFAM kontra Free Software Community: Kontroll eller suveränitet
Relaterad artikel:
GAFAM kontra Free Software Community: Kontroll eller suveränitet
Dilemma för sociala nätverk: Även i operativsystem?
Relaterad artikel:
Dilemma för sociala nätverk: Även i operativsystem?

OWASP och OSINT: Innehåll

OWASP och OSINT: Organisationer, projekt och verktyg

Vad är OWASP?

Enligt den officiella webbplatsen för OWASP är:

"Ett Open Web Application Security Project (OWASP) som drivs av en ideell stiftelse med samma namn som arbetar för att förbättra mjukvarusäkerheten. Och vars struktur inkluderar utveckling av programvara med öppen källkod som leds av samhället. Said Foundation har för närvarande mer än 200 lokala sektioner runt om i världen, tiotusentals medlemmar och genomför ledande utbildningskonferenser i branschen."

Därför är det uppenbart att mål från OWASP Foundation är:

"Att vara en öppen gemenskap dedikerad till att göra det möjligt för organisationer att bli gravid, utveckla, förvärva, driva och underhålla applikationer som kan lita på. Och för dem är alla deras projekt, verktyg, dokument, forum och skapade kapitel gratis och öppna för alla som är intresserade av att förbättra applikationssäkerheten."

OWASP-projekt

Alla Programvaruprojekt och verktyg tillverkad av OWASP kan ses i din Projektavsnitt, och även på deras officiella hemsida på GitHub. Och bland de mest kända kan vi nämna följande:

  • OWASP Topp 10: Projekt som består av ett standardmedvetenhetsdokument för webbapplikationsutvecklare och säkerhet. Och det representerar ett brett samförstånd om de mest kritiska säkerhetsriskerna för dem.
  • Testguide för webbsäkerhet (WSTG): Projekt bestående av en testguide för webbsäkerhet som producerar den främsta cybersäkerhetstestresursen för webbapplikationsutvecklare och säkerhetspersonal. Därför är det en utmärkt och omfattande guide för testning av webbtjänster och applikationssäkerhet, eftersom den ger en ram för bästa praxis som används av penetrationstestare och organisationer runt om i världen. Det finns också en för applikationer mobil.

Vad är OSINT?

Med tanke på att OSINT Det är, som vi sade i början: "en uppsättning tekniker och verktyg som används för att samla in allmän information, korrelera data och bearbeta den för att få användbar och tillämplig kunskap för vissa mål eller områden"; det samma har ingen officiell webbplats. Det finns dock flera webbplatser som ger mycket användbar information och OSINT-verktyg. Som kan användas både för att undersöka och attackera ett målobjekt, eller för vem som helst att vidta nödvändiga åtgärder för att förhindra sådana attacker.

Det är viktigt att klargöra om OSINT nästa:

"Uttrycket "öppen källkod" inom OSINT hänvisar inte till programvarurörelsen Open Source, även om många OSINT-verktyg är Open Source; snarare beskriver den den offentliga naturen hos de data som analyseras."

Vad är OSINT Framework?

Bland de webbplatser som är relaterade till OSINT kan vi nämna OSINT-ramverk. Det kan beskrivas som:

Ett onlineförvar som innehåller ett stort antal verktyg (applikationer, webbtjänster) för att utföra sökningar i öppna informationskällor. Det fungerar som en fil som lagrar och klassificerar verktygen som ska användas i OSINT-undersökningar. Dessa verktyg är också en uppsättning bibliotek av GPLv3-typ (gratis och öppen källkod), som gör det möjligt att samla in alla typer av data (information) för nödvändiga undersökningar. Specifikt kan dessa verktyg upptäcka och samla in data, såsom användarnamn, e-postadresser, IP-adresser, multimediaressurser, profiler i sociala nätverk, geolokalisering, bland många andra.

För dem som är intresserade av att vilja veta mer om OSINT kan besöka din officiella webbplats på GitHub eller nästa länk.

Generisk bild för artikelns slutsatser

Vi hoppas det här "hjälpsamma lilla inlägg"«OWASP y OSINT», 2 intressanta ämnen som täcker organisationer, projekt, verktygoch mycket mer till förmån för en mer robust och transparent IT-säkerhet (Cybersäkerhet, integritet och anonymitet); är av stort intresse och nytta, för hela «Comunidad de Software Libre y Código Abierto» och med stort bidrag till spridningen av det underbara, gigantiska och växande ekosystemet för applikationer av «GNU/Linux».

För nu, om du gillade det här publicación, Sluta inte dela det med andra, på dina favoritwebbplatser, kanaler, grupper eller grupper av sociala nätverk eller meddelandesystem, helst gratis, öppet och / eller säkrare som Telegram, Signal, Mastodon eller en annan av Fediverse, företrädesvis. Och kom ihåg att besöka vår hemsida på «DesdeLinux» för att utforska fler nyheter, samt gå med i vår officiella kanal Telegram av DesdeLinux. Medan du kan besöka vilken som helst för mer information Online-bibliotek som OpenLibra y jedit, för att komma åt och läsa digitala böcker (PDF-filer) om detta ämne eller andra.


Bli först att kommentera

Lämna din kommentar

Din e-postadress kommer inte att publiceras. Obligatoriska fält är markerade med *

*

*

  1. Ansvarig för uppgifterna: Miguel Ángel Gatón
  2. Syftet med uppgifterna: Kontrollera skräppost, kommentarhantering.
  3. Legitimering: Ditt samtycke
  4. Kommunikation av uppgifterna: Uppgifterna kommer inte att kommuniceras till tredje part förutom enligt laglig skyldighet.
  5. Datalagring: databas värd för Occentus Networks (EU)
  6. Rättigheter: När som helst kan du begränsa, återställa och radera din information.