Security

Introduction

This page is about Computer security, cybersecurity (cyber security), or information technology security (IT security).

References

What is personal data?

https://ec.europa.eu/info/law/law-topic/data-protection/reform/what-personal-data_en

OWASP Dependency Check Maven Plugin

https://jeremylong.github.io/DependencyCheck/dependency-check-maven/

Offensive Web Testing Framework (OWASP OWTF)

https://github.com/owtf/owtf

Quick tips

Maven dependencies list

./mvnw "-DoutputFile=myfile.txt" org.apache.maven.plugins:maven-dependency-plugin:3.3.0:list

Trailing line info can be replaced w/ Notepad++ Regular expression (PCRE flavor):

Find what:

:(test\x{001b}|compile.*\x{001b}|provided\x{001b}|runtime\x{001b})(.*)

Replace with:

OpenAPI spec html, pdf generation

https://sites.google.com/site/pawneecity/sprint-boot/springdoc-openapi-spring-boot#h.t6tx9jgc6l2k

What is Personal Data?

Toda información sobre una persona física identificada o identificable («el interesado»);

Se considerará persona física identificable toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un identificador, como por ejemplo un nombre, un número de identificación, datos de localización, un identificador en línea o uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona.

No toda la información que gestionamos son datos de carácter personal.

• Son datos personales:

  • Nombre

  • Correo electrónico

  • DNI

  • Matrícula del coche

  • Número de teléfono

  • Domicilio

  • Fecha de nacimiento.

• No es un dato personal:

  • NIF de un autónomo.

Special categories of data

Las categorías especiales de datos personales se refieren a todas aquellas informaciones relativas a una persona que estén relacionadas con:

• El origen étnico o racial.

• Las opiniones políticas.

• Las convicciones religiosas o filosóficas.

• La afiliación sindical.

• Los datos genéticos.

• Los datos biométricos (aquellos relativos a las características físicas, fisiológicas o conductuales de una persona) dirigidos a identificar a una persona física de manera unívoca.

• Los datos relativos a la salud.

• La vida u orientación sexual.

La diferencia principal entre las categorías especiales de datos y el resto de datos personales es que el tratamiento en este caso está prohibido. Esta prohibición no será aplicable en ciertos casos puntuales como, por ejemplo, si el interesado manifiesta de modo «explícito» su consentimiento para dicho tratamiento, o si la persona está incapacitada para prestar su consentimiento y resulta necesario para proteger sus intereses vitales.

OWASP OWTF (Offensive Web Testing Framework)

Didn't be able to set it up on Ubuntu 24.04.2 LTS

OWASP ZAP (Zed Attack Proxy)

#Download, eg: Windows (64) Installer

https://www.zaproxy.org/download/

#Install

Custom Installation on D:\Program Files\ZAP\Zed Attack Proxy

#Run ZAP

Headless vs. GUI: ZAP can be used with a graphical user interface (GUI) or in headless mode (command line). The GUI is generally easier for beginners.

#Basic Usage: Automated Scan

    Quick Start: In the ZAP GUI, click the "Automated Scan" button (or select "Quick Start" from the File menu).

    Enter URL: Enter the URL of the web application you want to test.

    Attack: Click the "Attack" button.