OWASP மற்றும் OSINT: சைபர் பாதுகாப்பு, தனியுரிமை மற்றும் அநாமதேயத்தைப் பற்றி மேலும்
இன்று, தலைப்பு தொடர்பான எங்கள் உள்ளீடுகளுடன் தொடருவோம் கணினி பாதுகாப்பு (சைபர் பாதுகாப்பு, தனியுரிமை மற்றும் அநாமதேயம்) மற்றும் அவர்களுக்காக நாங்கள் கவனம் செலுத்துவோம் OWASP y OSINT.
போது, OWASP மென்பொருளைப் பாதுகாப்பற்றதாக மாற்றுவதற்கான காரணங்களைத் தீர்மானிப்பதற்கும் எதிர்ப்பதற்கும் அர்ப்பணிக்கப்பட்ட ஒரு திறந்த மூல திட்டம், OSINT சில குறிக்கோள்கள் அல்லது பகுதிகளுக்கு பயனுள்ள மற்றும் பொருந்தக்கூடிய அறிவைப் பெறுவதற்காக, பொதுத் தகவல்களைச் சேகரிக்கவும், தரவை தொடர்புபடுத்தவும் செயலாக்கவும் பயன்படுத்தப்படும் நுட்பங்கள் மற்றும் கருவிகளின் தொகுப்பாகும்.
தகவல் பாதுகாப்பு: வரலாறு, சொல் மற்றும் செயல் புலம்
என்ற தலைப்பில் முழுமையாக வருவதற்கு முன் OWASP y OSINTவழக்கம்போல, இந்த வெளியீட்டைப் படித்த பிறகு பரிந்துரைக்கிறோம், தலைப்பு தொடர்பான எங்கள் முந்தைய வெளியீடுகளின் உள்ளடக்கத்தை ஆராயுங்கள் கணினி பாதுகாப்பு.
… தகவல் பாதுகாப்பு தொடர்பான கருத்து கணினி பாதுகாப்புடன் குழப்பமடையக்கூடாது என்பதை சுட்டிக்காட்டுவது நல்லது, ஏனெனில், முதல் பொருள் ஒரு பொருளின் (நபர், நிறுவனம், நிறுவனம், நிறுவனம்) ஒருங்கிணைந்த தகவல்களைப் பாதுகாத்தல் மற்றும் பாதுகாத்தல் ஆகியவற்றைக் குறிக்கிறது. , சமூகம், அரசு), இரண்டாவதாக ஒரு கணினி அமைப்பினுள் தரவைப் பாதுகாப்பதில் மட்டுமே கவனம் செலுத்துகிறது. தகவல் பாதுகாப்பு: வரலாறு, சொல் மற்றும் செயல் புலம்
OWASP மற்றும் OSINT: நிறுவனங்கள், திட்டங்கள் மற்றும் கருவிகள்
OWASP என்றால் என்ன?
இன் அதிகாரப்பூர்வ வலைத்தளத்தின்படி OWASP எஸ்:
"மென்பொருள் பாதுகாப்பை மேம்படுத்துவதற்காக செயல்படும் அதே பெயரின் இலாப நோக்கற்ற அடித்தளத்தால் இயக்கப்படும் திறந்த வலை பயன்பாட்டு பாதுகாப்பு திட்டம் (OWASP). சமூகம் தலைமையிலான திறந்த மூல மென்பொருள் திட்டங்களின் வளர்ச்சியை உள்ளடக்கியது. சேட் அறக்கட்டளை தற்போது உலகெங்கிலும் 200 க்கும் மேற்பட்ட உள்ளூர் பிரிவுகளைக் கொண்டுள்ளது, பல்லாயிரக்கணக்கான உறுப்பினர்களைக் கொண்டுள்ளது மற்றும் இந்தத் துறையில் முன்னணி கல்வி மற்றும் பயிற்சி மாநாடுகளை நடத்துகிறது."
எனவே, இது தெளிவாகிறது புறநிலை என்ற OWASP அறக்கட்டளை எஸ்:
"நம்பத்தகுந்த பயன்பாடுகளை கருத்தரிக்க, அபிவிருத்தி செய்ய, பெற, செயல்பட மற்றும் பராமரிக்க நிறுவனங்களுக்கு உதவுவதற்காக அர்ப்பணிக்கப்பட்ட ஒரு திறந்த சமூகமாக இருப்பது. அவர்களைப் பொறுத்தவரை, அவர்களின் திட்டங்கள், கருவிகள், ஆவணங்கள், மன்றங்கள் மற்றும் உருவாக்கப்பட்ட அத்தியாயங்கள் அனைத்தும் பயன்பாட்டு பாதுகாப்பை மேம்படுத்த ஆர்வமுள்ள எவருக்கும் இலவசம் மற்றும் திறந்தவை."
OWASP திட்டங்கள்
அனைத்து மென்பொருள் திட்டங்கள் மற்றும் கருவிகள் செய்தவர் OWASP உங்கள் பார்க்க முடியும் திட்டங்கள் பிரிவு, மற்றும் அவர்களின் அதிகாரப்பூர்வ வலைத்தளத்திலும் மகிழ்ச்சியா. மேலும் அறியப்பட்டவற்றில் நாம் பின்வருவனவற்றைக் குறிப்பிடலாம்:
- OWASP முதல் 10: வலை பயன்பாட்டு உருவாக்குநர்கள் மற்றும் பாதுகாப்பிற்கான நிலையான விழிப்புணர்வு ஆவணத்தைக் கொண்ட திட்டம். இது அவர்களுக்கு மிக முக்கியமான பாதுகாப்பு அபாயங்கள் குறித்த பரந்த ஒருமித்த கருத்தை பிரதிபலிக்கிறது.
- வலை பாதுகாப்பு சோதனை வழிகாட்டி (WSTG): வலை பயன்பாட்டு டெவலப்பர்கள் மற்றும் பாதுகாப்பு நிபுணர்களுக்கான முதன்மை இணைய பாதுகாப்பு சோதனை வளத்தை உருவாக்கும் வலை பாதுகாப்பு சோதனை வழிகாட்டியை உள்ளடக்கிய திட்டம். எனவே, இது வலை சேவை மற்றும் பயன்பாட்டு பாதுகாப்பை சோதிப்பதற்கான ஒரு சிறந்த மற்றும் விரிவான வழிகாட்டியாகும், ஏனெனில் இது உலகம் முழுவதும் ஊடுருவல் சோதனையாளர்கள் மற்றும் அமைப்புகளால் பயன்படுத்தப்படும் சிறந்த நடைமுறைகளின் கட்டமைப்பை வழங்குகிறது. பயன்பாடுகளுக்கும் ஒன்று உள்ளது மொபைல்.
OSINT என்றால் என்ன?
என்று கொடுக்கப்பட்ட OSINT இது ஆரம்பத்தில் நாங்கள் கூறியது போல்: "சில குறிக்கோள்கள் அல்லது பகுதிகளுக்கு பயனுள்ள மற்றும் பொருந்தக்கூடிய அறிவைப் பெறுவதற்காக, பொதுத் தகவல்களைச் சேகரிக்கவும், தரவை தொடர்புபடுத்தவும் செயலாக்கவும் பயன்படுத்தப்படும் நுட்பங்கள் மற்றும் கருவிகளின் தொகுப்பு"; அதே அதிகாரப்பூர்வ வலைத்தளம் இல்லை. இருப்பினும், பல பயனுள்ள தகவல்கள் மற்றும் OSINT கருவிகளை வழங்கும் பல வலைத்தளங்கள் உள்ளன. இலக்கு விஷயத்தை விசாரிக்கவும் தாக்கவும் அல்லது அத்தகைய தாக்குதல்களைத் தடுக்க தேவையான நடவடிக்கைகளை எடுக்க எவருக்கும் இது பயன்படுத்தப்படலாம்.
இது குறித்து தெளிவுபடுத்துவது முக்கியம் OSINT அடுத்து:
"OSINT க்குள் "திறந்த மூல" என்ற சொல் திறந்த மூல மென்பொருள் இயக்கத்தைக் குறிக்கவில்லை, இருப்பினும் பல OSINT கருவிகள் திறந்த மூலமாகும்; மாறாக, பகுப்பாய்வு செய்யப்படும் தரவின் பொதுத் தன்மையை இது விவரிக்கிறது."
OSINT கட்டமைப்பு என்றால் என்ன?
தொடர்பான வலைத்தளங்களில் OSINT நாம் குறிப்பிடலாம் OSINT கட்டமைப்பு. இதை இவ்வாறு விவரிக்கலாம்:
திறந்த தகவல் மூலங்களில் தேடல்களை மேற்கொள்ள ஏராளமான கருவிகளை (பயன்பாடுகள், வலை சேவைகள்) உள்ளடக்கிய ஆன்லைன் களஞ்சியம். OSINT விசாரணைகளில் பயன்படுத்த இந்த கருவிகளை சேமித்து வகைப்படுத்தும் ஒரு கோப்பாக இது செயல்படுகிறது. இந்த கருவிகள் ஜி.பி.எல்.வி 3 வகை (இலவச மற்றும் திறந்த மூல) நூலகங்களின் தொகுப்பாகும், இது தேவையான விசாரணைகளுக்காக அனைத்து வகையான தரவுகளையும் (தகவல்களை) சேகரிக்க அனுமதிக்கிறது. குறிப்பாக, இந்த கருவிகள் பயனர் பெயர்கள், மின்னஞ்சல் முகவரிகள், ஐபி முகவரிகள், மல்டிமீடியா வளங்கள், சமூக வலைப்பின்னல்களில் சுயவிவரங்கள், புவிஇருப்பிடம் போன்ற பலவற்றைக் கண்டுபிடித்து சேகரிக்கலாம்.
அவர்களுக்கு, மேலும் அறிய விரும்புவதில் ஆர்வம் OSINT நீங்கள் உங்கள் பார்வையிடலாம் GitHub இல் அதிகாரப்பூர்வ வலைத்தளம் அல்லது அடுத்தது இணைப்பை.
இதை நாங்கள் நம்புகிறோம் "பயனுள்ள சிறிய இடுகை" மீது «OWASP y OSINT», 2 சுவாரஸ்யமான தலைப்புகள் உள்ளடக்கியது நிறுவனங்கள், திட்டங்கள், கருவிகள், மேலும் பல, மிகவும் வலுவான மற்றும் வெளிப்படையான ஆதரவாக கணினி பாதுகாப்பு (சைபர் பாதுகாப்பு, தனியுரிமை மற்றும் அநாமதேயம்); முழு ஆர்வமும் பயன்பாடும் கொண்டது «Comunidad de Software Libre y Código Abierto» மற்றும் பயன்பாடுகளின் அற்புதமான, பிரம்மாண்டமான மற்றும் வளர்ந்து வரும் சுற்றுச்சூழல் அமைப்பின் பரவலுக்கு பெரும் பங்களிப்பு «GNU/Linux».
இப்போதைக்கு, நீங்கள் இதை விரும்பினால் publicación, நிறுத்தாதே பகிர் மற்றவர்களுடன், உங்களுக்கு பிடித்த வலைத்தளங்கள், சேனல்கள், குழுக்கள் அல்லது சமூக வலைப்பின்னல்கள் அல்லது செய்தி அமைப்புகளின் சமூகங்கள், முன்னுரிமை இலவசம், திறந்த மற்றும் / அல்லது மிகவும் பாதுகாப்பானவை தந்தி, சிக்னல், மாஸ்டாடோன் அல்லது மற்றொரு ஃபெடிவர்ஸ், முன்னுரிமை. எங்கள் முகப்புப் பக்கத்தைப் பார்வையிட நினைவில் கொள்க «DesdeLinux» மேலும் செய்திகளை ஆராய்வதோடு, எங்கள் அதிகாரப்பூர்வ சேனலில் சேரவும் தந்தி DesdeLinux. மேலும் தகவலுக்கு, நீங்கள் எதையும் பார்வையிடலாம் ஆன்லைன் நூலகம் போன்ற OpenLibra y ஜெடிஐடி, இந்த தலைப்பில் அல்லது பிறவற்றில் டிஜிட்டல் புத்தகங்களை (PDF கள்) அணுகவும் படிக்கவும்.