OWASP та OSINT: Докладніше про кібербезпеку, конфіденційність та анонімність
Сьогодні ми продовжимо наші записи, пов’язані з темою ІТ-безпека (Кібербезпека, конфіденційність та анонімність), і для них ми зупинимось на OWASP y OSINT.
Хоча, OWASP це проект з відкритим кодом, призначений для визначення та боротьби з причинами, які роблять програмне забезпечення небезпечним, OSINT це набір методів та інструментів, що використовуються для збору публічної інформації, співвіднесення даних та їх обробки з метою отримання корисних та застосовних знань для певних цілей або областей.
Інформаційна безпека: історія, термінологія та сфера дій
Перш ніж повністю вникнути в тему OWASP y OSINTЯк зазвичай, ми рекомендуємо після прочитання цієї публікації вивчити зміст інших наших попередніх публікацій, що стосуються теми ІТ-безпека.
... Приємно зауважити, що поняття, пов’язане з інформаційною безпекою, не слід плутати з поняттям комп’ютерної безпеки, оскільки, хоча перше стосується захисту та захисту цілісної інформації суб’єкта (Особа, компанія, установа, агентство , Суспільство, Уряд), другий фокусується лише на захисті даних у комп’ютерній системі як такій. Інформаційна безпека: історія, термінологія та сфера дій
OWASP та OSINT: Організації, проекти та інструменти
Що таке OWASP?
Згідно з офіційним веб-сайтом OWASP це:
"Проект відкритої безпеки веб-додатків (OWASP), керований однойменною некомерційною фундацією, що працює для підвищення безпеки програмного забезпечення. І до структури яких входить розробка проектів програмного забезпечення з відкритим кодом, що ведуться громадою. В даний час Фонд Саїд має понад 200 місцевих секцій по всьому світу, десятки тисяч членів та проводить провідні освітні та навчальні конференції у цьому секторі."
Отже, очевидно, що мета від Фонд OWASP це:
"Будучи відкритою спільнотою, яка прагне надавати організаціям можливість задумувати, розробляти, придбавати, експлуатувати та підтримувати програми, яким можна довіряти. Для них усі створені ними проекти, інструменти, документи, форуми та розділи є безкоштовними та відкритими для всіх, хто зацікавлений у покращенні безпеки додатків."
Проекти OWASP
Всі Програмні проекти та інструменти зроблено OWASP можна переглянути у вашому Розділ проектів, а також на їх офіційному веб-сайті за адресою GitHub. І серед найвідоміших можна відзначити наступне:
- OWASP Топ 10: Проект, що складається зі стандартного документа про обізнаність розробників веб-додатків та безпеки. І це означає широкий консенсус щодо найбільш критичних для них ризиків безпеки.
- Посібник з тестування веб-безпеки (WSTG). Таким чином, це чудовий і всебічний посібник для тестування веб-сервісу та безпеки додатків, оскільки він забезпечує основу найкращих практик, що використовуються тестувальниками проникнення та організаціями по всьому світу. Є також один для додатків мобільний.
Що таке OSINT?
З тих пір OSINT Це, як ми заявляли на початку: "набір методів та інструментів, що використовуються для збору публічної інформації, співвіднесення даних та обробки її, з метою отримання корисних та застосовних знань для певних цілей або областей"; так само не має офіційного веб-сайту. Однак існує кілька веб-сайтів, які надають багато корисної інформації та інструментів OSINT. Який може бути використаний як для розслідування, так і для нападу на цільового суб’єкта, або для того, щоб хтось вжив необхідних заходів для запобігання таким атакам.
Важливо уточнити про OSINT наступний:
"Термін "відкрите джерело" в OSINT не стосується руху програмного забезпечення з відкритим кодом, хоча багато інструментів OSINT є відкритими; скоріше, він описує публічний характер даних, що аналізуються."
Що таке OSINT Framework?
Серед веб-сайтів, пов'язаних з OSINT ми можемо згадати Фреймворк OSINT. Це можна описати як:
Інтернет-сховище, що включає велику кількість інструментів (додатків, веб-сервісів) для пошуку у відкритих джерелах інформації. Він працює як файл, що зберігає та класифікує ці інструменти для використання в дослідженнях OSINT. Ці інструменти також являють собою набір бібліотек типу GPLv3 (безкоштовний та відкритий код), що дозволяє збирати всі види даних (інформації) для необхідних досліджень. Зокрема, ці інструменти можуть виявляти та збирати дані, такі як, Імена користувачів, Адреси електронної пошти, IP-адреси, Мультимедійні ресурси, Профілі в соціальних мережах, Геолокація тощо.
Для тих, хто бажає дізнатись більше про OSINT Ви можете відвідати ваш офіційний веб-сайт на GitHub або наступного посилання.
Ми сподіваємось на це "корисний маленький пост" на «OWASP y OSINT», 2 цікаві теми, що охоплюють організації, проекти, інструменти, та багато іншого, на користь більш надійного та прозорого ІТ-безпека (Кібербезпека, конфіденційність та анонімність); представляє великий інтерес та корисність для цілого «Comunidad de Software Libre y Código Abierto» і великий внесок у розповсюдження чудової, гігантської та зростаючої екосистеми програм «GNU/Linux».
Поки що, якщо вам це сподобалось publicación, Не зупиняйся поділитися ним з іншими, на ваших улюблених веб-сайтах, каналах, групах або спільнотах соціальних мереж або систем обміну повідомленнями, бажано безкоштовно, відкрито та / або більш безпечно, як Telegram, Сигнал, Мастодонт або інший з Fediverse, бажано. І не забудьте відвідати нашу домашню сторінку за адресою «DesdeLinux» вивчати більше новин, а також приєднуватися до нашого офіційного каналу Телеграма о DesdeLinux. Хоча для отримання додаткової інформації ви можете відвідати будь-яку Інтернет-бібліотека як OpenLibra y jedit, для доступу та читання цифрових книг (PDF) на цю тему чи інших.