OWASP ve OSINT: Siber Güvenlik, Gizlilik ve Anonimlik hakkında daha fazla bilgi

OWASP ve OSINT: Siber Güvenlik, Gizlilik ve Anonimlik hakkında daha fazla bilgi

OWASP ve OSINT: Siber Güvenlik, Gizlilik ve Anonimlik hakkında daha fazla bilgi

Bugün konuyla ilgili girişlerimize devam edeceğiz. BT Güvenliği (Siber Güvenlik, Gizlilik ve Anonimlik) ve onlar için odaklanacağız OWASP y OSINT.

Süre, OWASP yazılımı güvensiz kılan nedenleri belirlemeye ve bunlarla mücadele etmeye adanmış açık kaynaklı bir projedir, OSINT belirli hedefler veya alanlar için yararlı ve uygulanabilir bilgiler elde etmek amacıyla kamuya açık bilgileri toplamak, verileri ilişkilendirmek ve işlemek için kullanılan bir dizi teknik ve araçtır.

Bilgi Güvenliği: Tarihçe, Terminoloji ve Eylem Alanı

Bilgi Güvenliği: Tarihçe, Terminoloji ve Eylem Alanı

Konusuna girmeden önce OWASP y OSINT, alışılageldiği üzere, bu yayını okuduktan sonra, konuyla ilgili diğer önceki yayınlarımızın içeriğini keşfetmenizi öneririz. BT Güvenliği.

... Bilgi Güvenliği ile ilgili kavramın Bilgisayar Güvenliği ile karıştırılmaması gerektiğini belirtmekte fayda var, çünkü ilki bir Öznenin (Kişi, Şirket, Kurum) ayrılmaz bilgilerinin korunması ve , Ajans, Toplum, Devlet), ikincisi yalnızca verilerin bir bilgisayar sistemi içindeki güvenliğini sağlamaya odaklanır. Bilgi Güvenliği: Tarihçe, Terminoloji ve Eylem Alanı

İlgili makale:
Bilgi Güvenliği: Tarihçe, Terminoloji ve Eylem Alanı

İlgili makale:
Siber Güvenlik, Özgür Yazılım ve GNU / Linux: Mükemmel Üçlü
İlgili makale:
Bilgisayar Gizliliği ve Özgür Yazılım: Güvenliğimizi geliştirmek
İlgili makale:
Bilgi Güvenliği açısından ücretsiz ve tescilli teknolojiler
İlgili makale:
Her Zaman, Her Yerde Herkes İçin Bilgisayar Güvenliği İpuçları

İlgili makale:
GAFAM ve Özgür Yazılım Topluluğu: Kontrol veya Egemenlik
İlgili makale:
Sosyal Ağların İkilemi: İşletim Sistemlerinde de mi?

OWASP ve OSINT: İçerik

OWASP ve OSINT: Organizasyonlar, Projeler ve Araçlar

OWASP nedir?

Resmi web sitesine göre OWASP Öyle:

"Yazılım güvenliğini artırmak için çalışan, aynı adı taşıyan kar amacı gütmeyen bir kuruluş tarafından yürütülen bir Açık Web Uygulaması Güvenlik Projesi (OWASP). Ve yapısı topluluk liderliğindeki açık kaynak yazılım projelerinin geliştirilmesini içerir. Said Vakfının şu anda dünya çapında 200'den fazla yerel şubesi, on binlerce üyesi ve sektörde önde gelen eğitim ve öğretim konferansları düzenlemektedir.başlıklı bir kılavuz yayınladı

Bu nedenle, açıktır ki gol arasında OWASP Vakfı Öyle:

"Kuruluşların güvenilir olabilecek uygulamaları tasarlamasına, geliştirmesine, edinmesine, işletmesine ve sürdürmesine olanak sağlamaya adanmış açık bir topluluk olmak. Ve onlar için oluşturulan tüm projeleri, araçları, belgeleri, forumları ve bölümleri ücretsizdir ve uygulama güvenliğini iyileştirmek isteyen herkese açıktır.başlıklı bir kılavuz yayınladı

OWASP projeleri

Tüm Yazılım Projeleri ve Araçları yapan OWASP senin içinde görüntülenebilir Projeler Bölümüve ayrıca adresindeki resmi web sitesinde GitHub. Ve en iyi bilinenler arasında aşağıdakilerden bahsedebiliriz:

  • OWASP Top 10: Web uygulama geliştiricileri ve güvenliği için standart bir farkındalık belgesinden oluşan proje. Ve bu, onlar için en kritik güvenlik riskleri konusunda geniş bir fikir birliğini temsil ediyor.
  • Web Güvenliği Test Kılavuzu (WSTG): Web uygulaması geliştiricileri ve güvenlik uzmanları için ana siber güvenlik testi kaynağını üreten bir Web Güvenliği Test Kılavuzundan oluşan proje. Bu nedenle, sızma testi uzmanları ve dünya çapındaki kuruluşlar tarafından kullanılan en iyi uygulamaların bir çerçevesini sağladığı için web hizmeti ve uygulama güvenliğini test etmek için mükemmel ve kapsamlı bir kılavuzdur. Uygulamalar için de bir tane var seyyar.

OSINT nedir?

Dado que OSINT Başlangıçta belirttiğimiz gibi, "belirli hedefler veya alanlar için yararlı ve uygulanabilir bilgi elde etmek amacıyla kamuya açık bilgileri toplamak, verileri ilişkilendirmek ve işlemek için kullanılan bir dizi teknik ve araç"; aynısı resmi bir web sitesine sahip değil. Ancak, pek çok yararlı bilgi ve OSINT araçları sağlayan birkaç web sitesi vardır. Hem bir hedef konuyu araştırmak ve saldırmak için hem de herhangi birinin bu tür saldırıları önlemek için gerekli önlemleri alması için kullanılabilir.

Açıklığa kavuşturmak önemlidir OSINT sonraki:

"OSINT içindeki "açık kaynak" terimi, Açık Kaynak yazılım hareketini ifade etmez, ancak birçok OSINT aracı Açık Kaynaklıdır; daha ziyade, analiz edilen verilerin kamusal doğasını tanımlar.başlıklı bir kılavuz yayınladı

OSINT Framework nedir?

İle ilgili web siteleri arasında OSINT bahsedebiliriz OSINT Framework. Şöyle tanımlanabilir:

Açık bilgi kaynaklarında arama yapmak için çok sayıda araç (uygulamalar, web hizmetleri) içeren çevrimiçi bir havuz. OSINT araştırmalarında kullanılmak üzere bu araçları saklayan ve sınıflandıran bir dosya olarak çalışır. Bu araçlar aynı zamanda, gerekli araştırmalar için her türlü veriyi (bilgiyi) toplamaya izin veren bir dizi GPLv3-tipi kitaplıktır (ücretsiz ve açık kaynak). Özellikle, bu araçlar Kullanıcı adları, E-posta adresleri, IP adresleri, Multimedya kaynakları, sosyal ağlardaki profiller, Coğrafi Konum ve diğerleri gibi verileri keşfedebilir ve toplayabilir.

Daha fazlasını öğrenmek isteyenler için OSINT ziyaret edebilirsin GitHub'daki resmi web sitesi veya sonraki bağlantı.

Makale sonuçları için genel resim

Bunu umuyoruz "yararlı küçük gönderibaşlıklı bir kılavuz yayınladı üzerinde «OWASP y OSINT», Kapsayan 2 ilginç konu kuruluşlar, projeler, araçlarve çok daha fazlası, daha sağlam ve şeffaf bir BT Güvenliği (Siber Güvenlik, Gizlilik ve Anonimlik); büyük ilgi ve faydalıdır. «Comunidad de Software Libre y Código Abierto» ve harika, devasa ve büyüyen ekosistemin yayılmasına büyük katkı sağlar. «GNU/Linux».

Şimdilik, bunu beğendiyseniz publicación, Durma paylaş başkalarıyla, favori web sitelerinizde, kanallarınızda, gruplarınızda veya sosyal ağların veya mesajlaşma sistemlerinde, tercihen ücretsiz, açık ve / veya daha güvenli  Telegram, işaret, Mastodon veya başka biri Fediversetercihen. Ve ana sayfamızı ziyaret etmeyi unutmayın: «FromLinux» daha fazla haber keşfetmek ve resmi kanalımıza katılmak için DesdeLinux'tan Telgraf. Daha fazla bilgi için herhangi birini ziyaret edebilirsiniz. Çevrimiçi kitaplık olarak OpenLibra y jedit, bu konudaki dijital kitaplara (PDF'ler) erişmek ve bunları okumak için.


Makalenin içeriği şu ilkelerimize uygundur editoryal etik. Bir hata bildirmek için tıklayın burada.

İlk yorumu siz

Yorumunuzu bırakın

E-posta hesabınız yayınlanmayacak. Gerekli alanlar ile işaretlenmiştir *

*

*

  1. Verilerden sorumlu: Miguel Ángel Gatón
  2. Verilerin amacı: Kontrol SPAM, yorum yönetimi.
  3. Meşruiyet: Onayınız
  4. Verilerin iletilmesi: Veriler, yasal zorunluluk dışında üçüncü kişilere iletilmeyecektir.
  5. Veri depolama: Occentus Networks (AB) tarafından barındırılan veritabanı
  6. Haklar: Bilgilerinizi istediğiniz zaman sınırlayabilir, kurtarabilir ve silebilirsiniz.