今天,我們將繼續與以下主題相關的條目 IT安全 (網絡安全,隱私和匿名),我們將重點關注 OWASP y OSINT.
而, OWASP 是一個開源項目,致力於確定和消除導致軟件不安全的原因, OSINT 是用於收集公共信息,關聯數據並對其進行處理以獲取針對某些目標或領域的有用和適用知識的一組技術和工具。
在深入探討主題之前 OWASP y OSINT習慣上,我們建議您閱讀此出版物後,瀏覽我們之前與主題相關的其他出版物的內容。 IT安全.
...值得指出的是,不應將與信息安全相關的概念與計算機安全的概念混淆,因為,儘管第一個是指保護和維護主體(人員,公司,機構等)的整體信息,代理商,協會,政府),第二個重點僅在於保護計算機系統內的數據。 信息安全:歷史,術語和行動領域
OWASP和OSINT:組織,項目和工具
什麼是OWASP?
根據官方網站 OWASP 是:
“由同名的非營利基金會運行的開放Web應用程序安全項目(OWASP),用於改善軟件安全性。 其結構包括社區主導的開源軟件項目的開發。 該基金會目前在全球擁有200多個地方分會,成千上萬的會員,並在該領域舉辦領先的教育和培訓會議。“
因此,很明顯 目標 從 OWASP基金會 是:
“成為致力於使組織能夠構思,開發,獲取,操作和維護可信任的應用程序的開放社區。 對於他們來說,他們創建的所有項目,工具,文檔,論壇和章節都是免費的,並且對有興趣提高應用程序安全性的任何人開放。“
OWASP項目
所有 軟件項目和工具 由製成 OWASP 可以在您的 項目科,也可以在其官方網站上找到 GitHub上。 在最知名的公司中,我們可以提及以下內容:
- OWASP頂級10:由針對Web應用程序開發人員和安全性的標準意識文檔組成的項目。 這代表了對他們最關鍵的安全風險的廣泛共識。
- 網絡安全測試指南(WSTG):由Web安全測試指南組成的項目,該指南為Web應用程序開發人員和安全專業人員提供了首要的網絡安全測試資源。 因此,它是測試Web服務和應用程序安全性的出色且全面的指南,因為它提供了滲透測試人員和世界各地組織使用的最佳實踐框架。 還有一個應用程序 移動.
什麼是OSINT?
考慮到 OSINT 正如我們在開始時所說:“一套用於收集公共信息,關聯數據並對其進行處理以便為某些目標或領域獲得有用和適用的知識的技術和工具”; 相同 沒有官方網站。 但是,有幾個網站提供了大量有用的信息和OSINT工具。 它既可以用於調查和攻擊目標對象,也可以用於任何人採取必要的措施來防止此類攻擊。
重要的是要澄清 OSINT 下一個:
“儘管許多OSINT工具都是開放源代碼,但OSINT中的“開放源代碼”一詞並不表示開放源代碼軟件運動。 相反,它描述了所分析數據的公共性質。“
什麼是OSINT框架?
在與以下相關的網站中 OSINT 我們可以提一下 OSINT框架。 它可以描述為:
一個在線存儲庫,其中包含用於在開放信息源中進行搜索的大量工具(應用程序,Web服務)。 它用作存儲和分類要在OSINT調查中使用的上述工具的文件。 這些工具也是GPLv3類型的一組庫(免費和開源),該庫允許收集各種數據(信息)以進行必要的調查。 具體來說,這些工具可以發現和收集數據,例如用戶名,電子郵件地址,IP地址,多媒體資源,社交網絡中的配置文件,地理位置等等。
對於那些想了解更多信息的人 OSINT 你可以訪問你的 GitHub上的官方網站 或下一個 鏈接.
我們希望這個 “有用的小貼子“ 上 «OWASP y OSINT»
,涵蓋2個有趣的主題 組織,項目,工具,以及更多,以支持更健壯和透明的 IT安全 (網絡安全,隱私和匿名); 整個過程都引起極大的興趣和實用性 «Comunidad de Software Libre y Código Abierto»
並極大地促進了應用程序的精彩,龐大和不斷發展的生態系統的傳播 «GNU/Linux»
.
現在,如果你喜歡這個 publicación
, 不要停 分享 與他人一起,在您喜歡的網站,頻道,社交網絡或消息傳遞系統的組或社區上,最好是免費的,開放的和/或更安全的 Telegram, Signal, 乳齒象 或另一個 獸人,最好。 並記得訪問我們的主頁,網址為 «DesdeLinux» 探索更多新聞,以及加入我們的官方頻道 電報 DesdeLinux. 同時,有關更多信息,您可以訪問 在線圖書館 如 OpenLibra y 傑迪, 訪問和閱讀有關此主題或其他主題的數字書籍(PDF)。