OWASP va OSINT: Kiberxavfsizlik, maxfiylik va maxfiylik haqida ko'proq ma'lumot

OWASP va OSINT: Kiberxavfsizlik, maxfiylik va maxfiylik haqida ko'proq ma'lumot

OWASP va OSINT: Kiberxavfsizlik, maxfiylik va maxfiylik haqida ko'proq ma'lumot

Bugun biz mavzuga oid yozuvlarimizni davom ettiramiz IT xavfsizligi (Kiberxavfsizlik, maxfiylik va maxfiylik) va ular uchun biz to'xtalamiz OVASP y OSINT.

Esa, OVASP dasturiy ta'minotni xavfli qiladigan sabablarni aniqlash va ularga qarshi kurashishga bag'ishlangan ochiq manbali loyihadir, OSINT bu ma'lum maqsadlar yoki sohalar uchun foydali va qo'llaniladigan bilimlarni olish uchun ommaviy ma'lumotlarni to'plash, ma'lumotlarni o'zaro bog'lash va ularni qayta ishlash uchun ishlatiladigan texnika va vositalar to'plamidir.

Axborot xavfsizligi: tarixi, terminologiyasi va faoliyat sohasi

Axborot xavfsizligi: tarixi, terminologiyasi va faoliyat sohasi

Mavzusiga sho'ng'ishdan oldin OVASP y OSINT, odatdagidek, ushbu nashrni o'qib bo'lgandan so'ng, ushbu mavzu bilan bog'liq boshqa avvalgi nashrlarimizning tarkibini o'rganishni tavsiya etamiz IT xavfsizligi.

… Shuni ta'kidlash joizki, Axborot xavfsizligi bilan bog'liq tushunchani Kompyuter xavfsizligi tushunchasi bilan chalkashtirib yubormaslik kerak, chunki avvalgi mavzu sub'ekt (shaxs, kompaniya, muassasa, agentlik) ning ajralmas ma'lumotlarini himoya qilish va himoya qilishni nazarda tutadi. , Jamiyat, Hukumat), ikkinchisi faqat kompyuter tizimidagi ma'lumotlarni himoya qilishga qaratilgan. Axborot xavfsizligi: tarixi, terminologiyasi va faoliyat sohasi

Axborot xavfsizligi: tarixi, terminologiyasi va faoliyat sohasi
Tegishli maqola:
Axborot xavfsizligi: tarixi, terminologiyasi va faoliyat sohasi

Kiberxavfsizlik, bepul dasturiy ta'minot va GNU / Linux: Perfect Triad
Tegishli maqola:
Kiberxavfsizlik, bepul dasturiy ta'minot va GNU / Linux: Perfect Triad
Kompyuter maxfiyligi: Axborot xavfsizligining hal qiluvchi elementi
Tegishli maqola:
Kompyuter maxfiyligi va bepul dasturiy ta'minot: xavfsizligimizni yaxshilash
Axborot xavfsizligi nuqtai nazaridan bepul va xususiy texnologiyalar
Tegishli maqola:
Axborot xavfsizligi nuqtai nazaridan bepul va xususiy texnologiyalar
IT xavfsizligi bo'yicha maslahatlar har doim hamma uchun
Tegishli maqola:
Har doim, hamma uchun kompyuter xavfsizligi bo'yicha maslahatlar

GAFAM va bepul dasturiy ta'minot jamoatchiligi: boshqaruv yoki suverenitet
Tegishli maqola:
GAFAM va bepul dasturiy ta'minot jamoatchiligi: boshqaruv yoki suverenitet
Ijtimoiy tarmoqlarning ikkilanishi: Shuningdek, operatsion tizimlarda ham?
Tegishli maqola:
Ijtimoiy tarmoqlarning ikkilanishi: Shuningdek, operatsion tizimlarda ham?

OWASP va OSINT: Tarkib

OWASP va OSINT: tashkilotlar, loyihalar va vositalar

OWASP nima?

Ning rasmiy veb-saytiga ko'ra OVASP Es:

"Dasturiy ta'minot xavfsizligini yaxshilash uchun ishlaydigan, xuddi shu nomdagi notijorat fond tomonidan boshqariladigan Ochiq veb-dastur xavfsizligi loyihasi (OWASP). Va kimning tuzilmasiga jamoa tomonidan boshqariladigan ochiq kodli dasturiy ta'minot loyihalarini ishlab chiqish kiradi. Hozirda Said Foundation dunyoning 200 dan ortiq mahalliy bo'limlariga, o'n minglab a'zolariga ega va sohada etakchi ta'lim va o'quv konferentsiyalarini o'tkazmoqda."

Demak, bu aniq maqsadi de la OWASP Foundation Es:

"Tashkilotlarga homilador dasturlarni yaratish, ishlab chiqish, sotib olish, boshqarish va qo'llab-quvvatlash imkoniyatini berishga bag'ishlangan ochiq jamoat bo'lish. Va ular uchun ularning yaratgan barcha loyihalari, vositalari, hujjatlari, forumlari va bo'limlari dastur xavfsizligini yaxshilashdan manfaatdor bo'lgan har bir kishiga bepul va ochiqdir."

OWASP loyihalari

Hammasi Dasturiy ta'minot loyihalari va vositalari tarafdan qilingan OVASP sizning sahifangizda ko'rish mumkin Loyihalar bo'limi, shuningdek ularning rasmiy veb-saytida GitHub. Va eng taniqli kishilar qatorida biz quyidagilarni ta'kidlashimiz mumkin:

  • OWASP Top 10: Veb-dastur ishlab chiquvchilari va xavfsizligi uchun standart xabardorlik hujjatidan iborat loyiha. Va bu ular uchun eng muhim xavfsizlik xavflari to'g'risida keng konsensusni anglatadi.
  • Internet xavfsizligini sinash bo'yicha qo'llanma (WSTG): Veb-dastur ishlab chiquvchilari va xavfsizlik mutaxassislari uchun kiberxavfsizlikni sinab ko'rish uchun eng yaxshi manba ishlab chiqaradigan veb-havfsizlikni sinash bo'yicha qo'llanmasidan iborat loyiha. Shuning uchun, bu veb-xizmatni va dastur xavfsizligini sinovdan o'tkazish uchun mukammal va keng qo'llanma, chunki u dunyodagi penetratsion sinovchilar va tashkilotlar tomonidan qo'llaniladigan eng yaxshi amaliyotlar doirasini taqdim etadi. Ilovalar uchun bittasi mavjud mobil.

OSINT nima?

Chunki OSINT Bu avvalida ta'kidlaganimizdek: "ma'lum maqsadlar yoki sohalar uchun foydali va qo'llaniladigan bilimlarni olish uchun ommaviy axborotni to'plash, ma'lumotlarni o'zaro bog'lash va ularni qayta ishlash uchun ishlatiladigan texnika va vositalar to'plami"; xuddi shu rasmiy veb-sayti yo'q. Biroq, juda ko'p foydali ma'lumotlar va OSINT vositalarini taqdim etadigan bir nechta veb-saytlar mavjud. Maqsadli sub'ektni tergov qilish va unga hujum qilish uchun yoki har qanday kishi bunday hujumlarning oldini olish uchun zarur choralarni ko'rishi uchun ishlatilishi mumkin.

Haqida aniqlik kiritish muhimdir OSINT Keyingi:

"OSINT tarkibidagi "ochiq manba" atamasi Open Source dasturiy ta'minotiga taalluqli emas, garchi ko'plab OSINT vositalari Open Source bo'lsa ham; aksincha, tahlil qilinayotgan ma'lumotlarning ommaviyligini tavsiflaydi."

OSINT Framework nima?

Bilan bog'liq veb-saytlar orasida OSINT biz aytib o'tishimiz mumkin OSINT ramkasi. Buni quyidagicha ta'riflash mumkin:

Ochiq axborot manbalarida qidiruvni amalga oshirish uchun ko'plab vositalarni (dasturlar, veb-xizmatlar) o'z ichiga olgan onlayn ombor. OSINT tekshiruvlarida foydalanish uchun ushbu vositalarni saqlaydigan va tasniflaydigan fayl sifatida ishlaydi. Ushbu vositalar GPLv3 turidagi (bepul va ochiq manbali) kutubxonalar to'plamidir, bu esa kerakli tekshiruvlar uchun barcha turdagi ma'lumotlarni (ma'lumotlarni) to'plashga imkon beradi. Xususan, ushbu vositalar foydalanuvchi nomlari, elektron pochta manzillari, IP-manzillar, multimedia resurslari, ijtimoiy tarmoqlardagi profillar, geolokatsiya va boshqalar kabi ma'lumotlarni topishi va to'plashi mumkin.

Qo'shimcha ma'lumot olishni istaganlar uchun OSINT tashrif buyurishingiz mumkin GitHub-dagi rasmiy veb-sayt yoki quyidagilar bog'lanish.

Maqola xulosalari uchun umumiy rasm

Biz bunga umid qilamiz "foydali kichik post" haqida «OWASP y OSINT», 2 ta qiziqarli mavzuni qamrab olgan tashkilotlar, loyihalar, vositalarva yana ko'p narsalar, yanada mustahkam va oshkora foydasiga IT xavfsizligi (Kiberxavfsizlik, maxfiylik va maxfiylik); umuman katta qiziqish va foyda keltiradi «Comunidad de Software Libre y Código Abierto» va dasturlarning ajoyib, ulkan va o'sib borayotgan ekotizimining tarqalishiga katta hissa qo'shdi «GNU/Linux».

Hozircha, agar bu sizga yoqqan bo'lsa publicación, Toxtama baham ko'ring boshqalar bilan, sevimli veb-saytlaringizda, kanallaringizda, guruhlaringiz yoki ijtimoiy tarmoqlar yoki xabar almashish tizimlarining jamoalarida, tarjixon bepul, ochiq va / yoki undan xavfsizroq telegramma, Signal, Mastodon yoki boshqasi Fediverse, afzalroq. Va bizning uy sahifamizga tashrif buyurishni unutmang «FromLinux» ko'proq yangiliklarni o'rganish, shuningdek bizning rasmiy kanalimizga qo'shilish FromLinux-dan Telegram. Qo'shimcha ma'lumot uchun har qanday tashrif buyurishingiz mumkin Onlayn kutubxona kabi OpenLibra y jedit, ushbu mavzu bo'yicha raqamli kitoblarga (PDF) kirish va o'qish.


Maqolaning mazmuni bizning printsiplarimizga rioya qiladi muharrirlik etikasi. Xato haqida xabar berish uchun bosing bu erda.

Birinchi bo'lib izohlang

Fikringizni qoldiring

Sizning email manzilingiz chop qilinmaydi.

*

*

  1. Ma'lumotlar uchun javobgardir: Migel Anxel Gaton
  2. Ma'lumotlarning maqsadi: SPAMni boshqarish, izohlarni boshqarish.
  3. Qonuniylashtirish: Sizning roziligingiz
  4. Ma'lumotlar haqida ma'lumot: qonuniy majburiyatlar bundan mustasno, ma'lumotlar uchinchi shaxslarga etkazilmaydi.
  5. Ma'lumotlarni saqlash: Occentus Networks (EU) tomonidan joylashtirilgan ma'lumotlar bazasi
  6. Huquqlar: istalgan vaqtda siz ma'lumotlaringizni cheklashingiz, tiklashingiz va o'chirishingiz mumkin.