OWASP மற்றும் OSINT: சைபர் பாதுகாப்பு, தனியுரிமை மற்றும் அநாமதேயத்தைப் பற்றி மேலும்

OWASP மற்றும் OSINT: சைபர் பாதுகாப்பு, தனியுரிமை மற்றும் அநாமதேயத்தைப் பற்றி மேலும்

OWASP மற்றும் OSINT: சைபர் பாதுகாப்பு, தனியுரிமை மற்றும் அநாமதேயத்தைப் பற்றி மேலும்

இன்று, தலைப்பு தொடர்பான எங்கள் உள்ளீடுகளுடன் தொடருவோம் கணினி பாதுகாப்பு (சைபர் பாதுகாப்பு, தனியுரிமை மற்றும் அநாமதேயம்) மற்றும் அவர்களுக்காக நாங்கள் கவனம் செலுத்துவோம் OWASP y OSINT.

போது, OWASP மென்பொருளைப் பாதுகாப்பற்றதாக மாற்றுவதற்கான காரணங்களைத் தீர்மானிப்பதற்கும் எதிர்ப்பதற்கும் அர்ப்பணிக்கப்பட்ட ஒரு திறந்த மூல திட்டம், OSINT சில குறிக்கோள்கள் அல்லது பகுதிகளுக்கு பயனுள்ள மற்றும் பொருந்தக்கூடிய அறிவைப் பெறுவதற்காக, பொதுத் தகவல்களைச் சேகரிக்கவும், தரவை தொடர்புபடுத்தவும் செயலாக்கவும் பயன்படுத்தப்படும் நுட்பங்கள் மற்றும் கருவிகளின் தொகுப்பாகும்.

தகவல் பாதுகாப்பு: வரலாறு, சொல் மற்றும் செயல் புலம்

தகவல் பாதுகாப்பு: வரலாறு, சொல் மற்றும் செயல் புலம்

என்ற தலைப்பில் முழுமையாக வருவதற்கு முன் OWASP y OSINTவழக்கம்போல, இந்த வெளியீட்டைப் படித்த பிறகு பரிந்துரைக்கிறோம், தலைப்பு தொடர்பான எங்கள் முந்தைய வெளியீடுகளின் உள்ளடக்கத்தை ஆராயுங்கள் கணினி பாதுகாப்பு.

… தகவல் பாதுகாப்பு தொடர்பான கருத்து கணினி பாதுகாப்புடன் குழப்பமடையக்கூடாது என்பதை சுட்டிக்காட்டுவது நல்லது, ஏனெனில், முதல் பொருள் ஒரு பொருளின் (நபர், நிறுவனம், நிறுவனம், நிறுவனம்) ஒருங்கிணைந்த தகவல்களைப் பாதுகாத்தல் மற்றும் பாதுகாத்தல் ஆகியவற்றைக் குறிக்கிறது. , சமூகம், அரசு), இரண்டாவதாக ஒரு கணினி அமைப்பினுள் தரவைப் பாதுகாப்பதில் மட்டுமே கவனம் செலுத்துகிறது. தகவல் பாதுகாப்பு: வரலாறு, சொல் மற்றும் செயல் புலம்

தொடர்புடைய கட்டுரை:
தகவல் பாதுகாப்பு: வரலாறு, சொல் மற்றும் செயல் புலம்

தொடர்புடைய கட்டுரை:
சைபர் பாதுகாப்பு, இலவச மென்பொருள் மற்றும் குனு / லினக்ஸ்: சரியான முக்கோணம்
தொடர்புடைய கட்டுரை:
கணினி தனியுரிமை மற்றும் இலவச மென்பொருள்: எங்கள் பாதுகாப்பை மேம்படுத்துதல்
தொடர்புடைய கட்டுரை:
தகவல் பாதுகாப்பின் கண்ணோட்டத்தில் இலவச மற்றும் தனியுரிம தொழில்நுட்பங்கள்
தொடர்புடைய கட்டுரை:
அனைவருக்கும் கணினி பாதுகாப்பு உதவிக்குறிப்புகள் எந்த நேரத்திலும், எந்த இடத்திலும்

தொடர்புடைய கட்டுரை:
GAFAM மற்றும் இலவச மென்பொருள் சமூகம்: கட்டுப்பாடு அல்லது இறையாண்மை
தொடர்புடைய கட்டுரை:
சமூக வலைப்பின்னல்களின் குழப்பம்: இயக்க முறைமைகளிலும்?

OWASP மற்றும் OSINT: உள்ளடக்கம்

OWASP மற்றும் OSINT: நிறுவனங்கள், திட்டங்கள் மற்றும் கருவிகள்

OWASP என்றால் என்ன?

இன் அதிகாரப்பூர்வ வலைத்தளத்தின்படி OWASP எஸ்:

"மென்பொருள் பாதுகாப்பை மேம்படுத்துவதற்காக செயல்படும் அதே பெயரின் இலாப நோக்கற்ற அடித்தளத்தால் இயக்கப்படும் திறந்த வலை பயன்பாட்டு பாதுகாப்பு திட்டம் (OWASP). சமூகம் தலைமையிலான திறந்த மூல மென்பொருள் திட்டங்களின் வளர்ச்சியை உள்ளடக்கியது. சேட் அறக்கட்டளை தற்போது உலகெங்கிலும் 200 க்கும் மேற்பட்ட உள்ளூர் பிரிவுகளைக் கொண்டுள்ளது, பல்லாயிரக்கணக்கான உறுப்பினர்களைக் கொண்டுள்ளது மற்றும் இந்தத் துறையில் முன்னணி கல்வி மற்றும் பயிற்சி மாநாடுகளை நடத்துகிறது."

எனவே, இது தெளிவாகிறது புறநிலை என்ற OWASP அறக்கட்டளை எஸ்:

"நம்பத்தகுந்த பயன்பாடுகளை கருத்தரிக்க, அபிவிருத்தி செய்ய, பெற, செயல்பட மற்றும் பராமரிக்க நிறுவனங்களுக்கு உதவுவதற்காக அர்ப்பணிக்கப்பட்ட ஒரு திறந்த சமூகமாக இருப்பது. அவர்களைப் பொறுத்தவரை, அவர்களின் திட்டங்கள், கருவிகள், ஆவணங்கள், மன்றங்கள் மற்றும் உருவாக்கப்பட்ட அத்தியாயங்கள் அனைத்தும் பயன்பாட்டு பாதுகாப்பை மேம்படுத்த ஆர்வமுள்ள எவருக்கும் இலவசம் மற்றும் திறந்தவை."

OWASP திட்டங்கள்

அனைத்து மென்பொருள் திட்டங்கள் மற்றும் கருவிகள் செய்தவர் OWASP உங்கள் பார்க்க முடியும் திட்டங்கள் பிரிவு, மற்றும் அவர்களின் அதிகாரப்பூர்வ வலைத்தளத்திலும் மகிழ்ச்சியா. மேலும் அறியப்பட்டவற்றில் நாம் பின்வருவனவற்றைக் குறிப்பிடலாம்:

  • OWASP முதல் 10: வலை பயன்பாட்டு உருவாக்குநர்கள் மற்றும் பாதுகாப்பிற்கான நிலையான விழிப்புணர்வு ஆவணத்தைக் கொண்ட திட்டம். இது அவர்களுக்கு மிக முக்கியமான பாதுகாப்பு அபாயங்கள் குறித்த பரந்த ஒருமித்த கருத்தை பிரதிபலிக்கிறது.
  • வலை பாதுகாப்பு சோதனை வழிகாட்டி (WSTG): வலை பயன்பாட்டு டெவலப்பர்கள் மற்றும் பாதுகாப்பு நிபுணர்களுக்கான முதன்மை இணைய பாதுகாப்பு சோதனை வளத்தை உருவாக்கும் வலை பாதுகாப்பு சோதனை வழிகாட்டியை உள்ளடக்கிய திட்டம். எனவே, இது வலை சேவை மற்றும் பயன்பாட்டு பாதுகாப்பை சோதிப்பதற்கான ஒரு சிறந்த மற்றும் விரிவான வழிகாட்டியாகும், ஏனெனில் இது உலகம் முழுவதும் ஊடுருவல் சோதனையாளர்கள் மற்றும் அமைப்புகளால் பயன்படுத்தப்படும் சிறந்த நடைமுறைகளின் கட்டமைப்பை வழங்குகிறது. பயன்பாடுகளுக்கும் ஒன்று உள்ளது மொபைல்.

OSINT என்றால் என்ன?

என்று கொடுக்கப்பட்ட OSINT இது ஆரம்பத்தில் நாங்கள் கூறியது போல்: "சில குறிக்கோள்கள் அல்லது பகுதிகளுக்கு பயனுள்ள மற்றும் பொருந்தக்கூடிய அறிவைப் பெறுவதற்காக, பொதுத் தகவல்களைச் சேகரிக்கவும், தரவை தொடர்புபடுத்தவும் செயலாக்கவும் பயன்படுத்தப்படும் நுட்பங்கள் மற்றும் கருவிகளின் தொகுப்பு"; அதே அதிகாரப்பூர்வ வலைத்தளம் இல்லை. இருப்பினும், பல பயனுள்ள தகவல்கள் மற்றும் OSINT கருவிகளை வழங்கும் பல வலைத்தளங்கள் உள்ளன. இலக்கு விஷயத்தை விசாரிக்கவும் தாக்கவும் அல்லது அத்தகைய தாக்குதல்களைத் தடுக்க தேவையான நடவடிக்கைகளை எடுக்க எவருக்கும் இது பயன்படுத்தப்படலாம்.

இது குறித்து தெளிவுபடுத்துவது முக்கியம் OSINT அடுத்து:

"OSINT க்குள் "திறந்த மூல" என்ற சொல் திறந்த மூல மென்பொருள் இயக்கத்தைக் குறிக்கவில்லை, இருப்பினும் பல OSINT கருவிகள் திறந்த மூலமாகும்; மாறாக, பகுப்பாய்வு செய்யப்படும் தரவின் பொதுத் தன்மையை இது விவரிக்கிறது."

OSINT கட்டமைப்பு என்றால் என்ன?

தொடர்பான வலைத்தளங்களில் OSINT நாம் குறிப்பிடலாம் OSINT கட்டமைப்பு. இதை இவ்வாறு விவரிக்கலாம்:

திறந்த தகவல் மூலங்களில் தேடல்களை மேற்கொள்ள ஏராளமான கருவிகளை (பயன்பாடுகள், வலை சேவைகள்) உள்ளடக்கிய ஆன்லைன் களஞ்சியம். OSINT விசாரணைகளில் பயன்படுத்த இந்த கருவிகளை சேமித்து வகைப்படுத்தும் ஒரு கோப்பாக இது செயல்படுகிறது. இந்த கருவிகள் ஜி.பி.எல்.வி 3 வகை (இலவச மற்றும் திறந்த மூல) நூலகங்களின் தொகுப்பாகும், இது தேவையான விசாரணைகளுக்காக அனைத்து வகையான தரவுகளையும் (தகவல்களை) சேகரிக்க அனுமதிக்கிறது. குறிப்பாக, இந்த கருவிகள் பயனர் பெயர்கள், மின்னஞ்சல் முகவரிகள், ஐபி முகவரிகள், மல்டிமீடியா வளங்கள், சமூக வலைப்பின்னல்களில் சுயவிவரங்கள், புவிஇருப்பிடம் போன்ற பலவற்றைக் கண்டுபிடித்து சேகரிக்கலாம்.

அவர்களுக்கு, மேலும் அறிய விரும்புவதில் ஆர்வம் OSINT நீங்கள் உங்கள் பார்வையிடலாம் GitHub இல் அதிகாரப்பூர்வ வலைத்தளம் அல்லது அடுத்தது இணைப்பை.

கட்டுரை முடிவுகளுக்கான பொதுவான படம்

இதை நாங்கள் நம்புகிறோம் "பயனுள்ள சிறிய இடுகை" மீது «OWASP y OSINT», 2 சுவாரஸ்யமான தலைப்புகள் உள்ளடக்கியது நிறுவனங்கள், திட்டங்கள், கருவிகள், மேலும் பல, மிகவும் வலுவான மற்றும் வெளிப்படையான ஆதரவாக கணினி பாதுகாப்பு (சைபர் பாதுகாப்பு, தனியுரிமை மற்றும் அநாமதேயம்); முழு ஆர்வமும் பயன்பாடும் கொண்டது «Comunidad de Software Libre y Código Abierto» மற்றும் பயன்பாடுகளின் அற்புதமான, பிரம்மாண்டமான மற்றும் வளர்ந்து வரும் சுற்றுச்சூழல் அமைப்பின் பரவலுக்கு பெரும் பங்களிப்பு «GNU/Linux».

இப்போதைக்கு, நீங்கள் இதை விரும்பினால் publicación, நிறுத்தாதே பகிர் மற்றவர்களுடன், உங்களுக்கு பிடித்த வலைத்தளங்கள், சேனல்கள், குழுக்கள் அல்லது சமூக வலைப்பின்னல்கள் அல்லது செய்தி அமைப்புகளின் சமூகங்கள், முன்னுரிமை இலவசம், திறந்த மற்றும் / அல்லது மிகவும் பாதுகாப்பானவை தந்தி, சிக்னல், மாஸ்டாடோன் அல்லது மற்றொரு ஃபெடிவர்ஸ், முன்னுரிமை. எங்கள் முகப்புப் பக்கத்தைப் பார்வையிட நினைவில் கொள்க «FromLinux» மேலும் செய்திகளை ஆராய்வதோடு, எங்கள் அதிகாரப்பூர்வ சேனலில் சேரவும் FromLinux இலிருந்து தந்தி. மேலும் தகவலுக்கு, நீங்கள் எதையும் பார்வையிடலாம் ஆன்லைன் நூலகம் போன்ற OpenLibra y ஜெடிஐடி, இந்த தலைப்பில் அல்லது பிறவற்றில் டிஜிட்டல் புத்தகங்களை (PDF கள்) அணுகவும் படிக்கவும்.


கட்டுரையின் உள்ளடக்கம் எங்கள் கொள்கைகளை பின்பற்றுகிறது தலையங்க நெறிமுறைகள். பிழையைப் புகாரளிக்க கிளிக் செய்க இங்கே.

கருத்து தெரிவிப்பதில் முதலில் இருங்கள்

உங்கள் கருத்தை தெரிவிக்கவும்

உங்கள் மின்னஞ்சல் முகவரி வெளியிடப்பட்ட முடியாது.

*

*

  1. தரவுக்கு பொறுப்பு: மிகுவல் ஏஞ்சல் கேடன்
  2. தரவின் நோக்கம்: கட்டுப்பாட்டு ஸ்பேம், கருத்து மேலாண்மை.
  3. சட்டபூர்வமாக்கல்: உங்கள் ஒப்புதல்
  4. தரவின் தொடர்பு: சட்டபூர்வமான கடமையால் தவிர மூன்றாம் தரப்பினருக்கு தரவு தெரிவிக்கப்படாது.
  5. தரவு சேமிப்பு: ஆக்சென்டஸ் நெட்வொர்க்குகள் (EU) வழங்கிய தரவுத்தளம்
  6. உரிமைகள்: எந்த நேரத்திலும் உங்கள் தகவல்களை நீங்கள் கட்டுப்படுத்தலாம், மீட்டெடுக்கலாம் மற்றும் நீக்கலாம்.