OWASP Top Ten 2021 - A09 Security Logging and Monitoring Failures

owasp-a09

Questa categoria è stata ampliata per includere più tipi di errori, è difficile da testare e non è ben rappresentata nei dati CVE/CVSS. Gli impatti diretti sono sulla visibilità, sul reporting di incidenti e sulla forensics.

Security logging and monitoring failures è un'ampia categoria di vulnerabilità che comprende l'installazione, la configurazione e l'applicazione, talvolta inadeguata, di strumenti di sicurezza volti a identificare anomalie e/o intrusioni all'interno di un ambiente.

Gli strumenti dei team di difesa spesso comprendono sistemi di Security Information and Event Management (SIEM), che identificano e visualizzano tutte le attività nell'ambiente. Essi segnalano i presunti comportamenti anomali o dannosi. Tuttavia, sono del tutto inefficaci se non vengono messi a punto correttamente.

OWASP Top 10 Application Security Risks - 2021 Riferimento
A09:2021 – Security Logging and Monitoring Failures OWASP


La genesi della maggior parte degli attacchi di successo inizia con la ricognizione e l’identificazione delle vulnerabilità. Se questi passano inosservate durante questa fase iniziale di valutazione a causa di una registrazione e di un monitoraggio insufficienti, si perde la possibilità di bloccare l'attacco nelle sue fasi iniziali, aumentando così la probabilità di una buona riuscita dell’attacco.

Francesco Ongaro

Richiedi maggiori informazioni a riguardo

Oppure chiamaci al
(+39) 045 4853232


Post Recenti

Visita il blog


Tags Popolari


🎉 Vogliamo parlarti! Fissa un appuntamento!