Bugün konuyla ilgili girişlerimize devam edeceğiz. BT Güvenliği (Siber Güvenlik, Gizlilik ve Anonimlik) ve onlar için odaklanacağız OWASP y OSINT.
Süre, OWASP yazılımı güvensiz kılan nedenleri belirlemeye ve bunlarla mücadele etmeye adanmış açık kaynaklı bir projedir, OSINT belirli hedefler veya alanlar için yararlı ve uygulanabilir bilgiler elde etmek amacıyla kamuya açık bilgileri toplamak, verileri ilişkilendirmek ve işlemek için kullanılan bir dizi teknik ve araçtır.
Konusuna girmeden önce OWASP y OSINT, alışılageldiği üzere, bu yayını okuduktan sonra, konuyla ilgili diğer önceki yayınlarımızın içeriğini keşfetmenizi öneririz. BT Güvenliği.
... Bilgi Güvenliği ile ilgili kavramın Bilgisayar Güvenliği ile karıştırılmaması gerektiğini belirtmekte fayda var, çünkü ilki bir Öznenin (Kişi, Şirket, Kurum) ayrılmaz bilgilerinin korunması ve , Ajans, Toplum, Devlet), ikincisi yalnızca verilerin bir bilgisayar sistemi içindeki güvenliğini sağlamaya odaklanır. Bilgi Güvenliği: Tarihçe, Terminoloji ve Eylem Alanı
OWASP ve OSINT: Organizasyonlar, Projeler ve Araçlar
OWASP nedir?
Resmi web sitesine göre OWASP Öyle:
"Yazılım güvenliğini artırmak için çalışan, aynı adı taşıyan kar amacı gütmeyen bir kuruluş tarafından yürütülen bir Açık Web Uygulaması Güvenlik Projesi (OWASP). Ve yapısı topluluk liderliğindeki açık kaynak yazılım projelerinin geliştirilmesini içerir. Said Vakfının şu anda dünya çapında 200'den fazla yerel şubesi, on binlerce üyesi ve sektörde önde gelen eğitim ve öğretim konferansları düzenlemektedir.başlıklı bir kılavuz yayınladı
Bu nedenle, açıktır ki gol arasında OWASP Vakfı Öyle:
"Kuruluşların güvenilir olabilecek uygulamaları tasarlamasına, geliştirmesine, edinmesine, işletmesine ve sürdürmesine olanak sağlamaya adanmış açık bir topluluk olmak. Ve onlar için oluşturulan tüm projeleri, araçları, belgeleri, forumları ve bölümleri ücretsizdir ve uygulama güvenliğini iyileştirmek isteyen herkese açıktır.başlıklı bir kılavuz yayınladı
OWASP projeleri
Tüm Yazılım Projeleri ve Araçları yapan OWASP senin içinde görüntülenebilir Projeler Bölümüve ayrıca adresindeki resmi web sitesinde GitHub. Ve en iyi bilinenler arasında aşağıdakilerden bahsedebiliriz:
- OWASP Top 10: Web uygulama geliştiricileri ve güvenliği için standart bir farkındalık belgesinden oluşan proje. Ve bu, onlar için en kritik güvenlik riskleri konusunda geniş bir fikir birliğini temsil ediyor.
- Web Güvenliği Test Kılavuzu (WSTG): Web uygulaması geliştiricileri ve güvenlik uzmanları için ana siber güvenlik testi kaynağını üreten bir Web Güvenliği Test Kılavuzundan oluşan proje. Bu nedenle, sızma testi uzmanları ve dünya çapındaki kuruluşlar tarafından kullanılan en iyi uygulamaların bir çerçevesini sağladığı için web hizmeti ve uygulama güvenliğini test etmek için mükemmel ve kapsamlı bir kılavuzdur. Uygulamalar için de bir tane var seyyar.
OSINT nedir?
Dado que OSINT Başlangıçta belirttiğimiz gibi, "belirli hedefler veya alanlar için yararlı ve uygulanabilir bilgi elde etmek amacıyla kamuya açık bilgileri toplamak, verileri ilişkilendirmek ve işlemek için kullanılan bir dizi teknik ve araç"; aynısı resmi bir web sitesine sahip değil. Ancak, pek çok yararlı bilgi ve OSINT araçları sağlayan birkaç web sitesi vardır. Hem bir hedef konuyu araştırmak ve saldırmak için hem de herhangi birinin bu tür saldırıları önlemek için gerekli önlemleri alması için kullanılabilir.
Açıklığa kavuşturmak önemlidir OSINT sonraki:
"OSINT içindeki "açık kaynak" terimi, Açık Kaynak yazılım hareketini ifade etmez, ancak birçok OSINT aracı Açık Kaynaklıdır; daha ziyade, analiz edilen verilerin kamusal doğasını tanımlar.başlıklı bir kılavuz yayınladı
OSINT Framework nedir?
İle ilgili web siteleri arasında OSINT bahsedebiliriz OSINT Framework. Şöyle tanımlanabilir:
Açık bilgi kaynaklarında arama yapmak için çok sayıda araç (uygulamalar, web hizmetleri) içeren çevrimiçi bir havuz. OSINT araştırmalarında kullanılmak üzere bu araçları saklayan ve sınıflandıran bir dosya olarak çalışır. Bu araçlar aynı zamanda, gerekli araştırmalar için her türlü veriyi (bilgiyi) toplamaya izin veren bir dizi GPLv3-tipi kitaplıktır (ücretsiz ve açık kaynak). Özellikle, bu araçlar Kullanıcı adları, E-posta adresleri, IP adresleri, Multimedya kaynakları, sosyal ağlardaki profiller, Coğrafi Konum ve diğerleri gibi verileri keşfedebilir ve toplayabilir.
Daha fazlasını öğrenmek isteyenler için OSINT ziyaret edebilirsin GitHub'daki resmi web sitesi veya sonraki bağlantı.
Bunu umuyoruz "yararlı küçük gönderibaşlıklı bir kılavuz yayınladı üzerinde «OWASP y OSINT»
, Kapsayan 2 ilginç konu kuruluşlar, projeler, araçlarve çok daha fazlası, daha sağlam ve şeffaf bir BT Güvenliği (Siber Güvenlik, Gizlilik ve Anonimlik); büyük ilgi ve faydalıdır. «Comunidad de Software Libre y Código Abierto»
ve harika, devasa ve büyüyen ekosistemin yayılmasına büyük katkı sağlar. «GNU/Linux»
.
Şimdilik, bunu beğendiyseniz publicación
, Durma paylaş başkalarıyla, favori web sitelerinizde, kanallarınızda, gruplarınızda veya sosyal ağların veya mesajlaşma sistemlerinde, tercihen ücretsiz, açık ve / veya daha güvenli Telegram, işaret, Mastodon veya başka biri Fediversetercihen. Ve ana sayfamızı ziyaret etmeyi unutmayın: «DesdeLinux» daha fazla haber keşfetmek ve resmi kanalımıza katılmak için Telgrafı DesdeLinux. Daha fazla bilgi için herhangi birini ziyaret edebilirsiniz. Çevrimiçi kitaplık olarak OpenLibra y jedit, bu konudaki dijital kitaplara (PDF'ler) erişmek ve bunları okumak için.