OWASP A9 Security Logging and Monitoring Failures(安全日志和监控故障)

最新推荐文章于 2023-11-06 18:28:27 发布
最新推荐文章于 2023-11-06 18:28:27 发布
阅读量1k 收藏
点赞数
分类专栏: OWASP 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/I_like_ctrl/article/details/127228560
版权

Security Logging and Monitoring Failures(安全日志和监控故障)

在2017中为 Insufficient Logging & Monitoring 不足的日志记录和监控,排名为7,而在现在最新的2021版本中为10

这其中包含了更多类型,各种难以测试的故障.

如果日志记录和监控的利用不积极,几乎是重大安全事件的温床.

举一个日常生活中的例子.

我们有的部分家庭或者大部分公司都会装上监控.

如果说这个监控是正常使用阶段.

那么如果有小偷进入进行盗窃.监控都会及时的记录下来,协助破案.

但是如果这个监控有死角,那么盗贼就会利用死角进行盗窃,从而造成财产损失.

再换种角度说,这个监控是坏的.并不能正常的监控盗贼的行为记录.同样也会造成财产损失的.

结合这种例子

我们不难想出.攻击者利用漏洞探测工具,扫描内网漏洞或者是网站漏洞,并没有及时的记录下来,那么就会造成管理者误判.

什么条件下会发生

根据 OWASP 的说法,在以下情况时容易受到攻击.

  1. 不记录可以审核的事件,比如登录,失败的登录和高价值事务

  2. 警告和错误会生成不充分或不清楚的日志消息

  3. 不会监视应用程序和API的日志是否存在可疑活动

  4. 日志仅存储在本地

  5. 适当的警报阈值和响应升级流程未到位或无效。

  6. DAST 工具(如 OWASP ZAP)的渗透测试和扫描不会触发警报

  7. 应用程序无法实时或近乎实时地检测、升级或警报活动攻击

聊聊网络设备

对于网络安全设备.

大型的企业都会配置流量监控机,堡垒机等等

都可以说是网络世界里的监控了

比方说为了防止上班摸鱼的网络监控机.你的上网行为可以说是看的清清楚楚.

防止有人突然删库跑路导致服务器瘫痪的堡垒机,设置了一定的权限管理.

还有防止应用收到攻击的 WAF 防护机

网络安全设备有很多

实际上,根据中国要求的网络安全等级等保评测等级不同

所需要的机器也是不一样的.

但是所需要保护的信息是相同的.

如何应对?

  1. 确保所有登录、访问控制失败、输入验证失败能够被记录到日志中去,并保留足够的用户上下文信息,以识别可疑或恶意帐户,并为后期取证预留足够时间。

  2. 每个组织都应该制定相应的计划,对整个软件生命周期进行监控、评审、升级或更改配置。

  3. 确保日志以一种能被集中日志管理解决方案使用的形式生成

  4. 确保高额交易有完整性控制的审计信息,以防止篡改或删除,例如审计信息保存在只能进行记录增加的数据库表中。

  5. 建立有效的监控和告警机制,使可疑活动在可接受的时间内被发现和应对。

  6. 建立或采取一个应急响应机制和恢复计划,例如: NIST800-61rev2 或更新版本目前已有商业的和开源的应用程序防护框架(例如:OWASPAppSensor )、 Web 应用防火墙(例如:ModsecuritywiththeOWASPCoreRuleSet)、带有自定义仪表盘和告警功能的日志关联软件。


时间过的真快,一年就要结束了.

大学四年时光也快要结束了.

真不想起名TAT
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
# OWASP TOP10系列之#TOP9# A9-使用具有已知漏洞的组件
weixin_43125873的博客
08-15 350
OWASP TOP10系列之#TOP9# A9-使用具有已知漏洞的组件 文章目录OWASP TOP10系列之#TOP9# A9-使用具有已知漏洞的组件前言可能发生问题的情况如何预防总结 前言 组件密集型开发模式可能导致开发团队甚至不了解他们在应用程序或 API 中使用了哪些组件,更不用说让它们保持最新状态。 可能发生问题的情况 如果您不知道您使用的所有组件(客户端和服务器端)的版本。这包括您直接使用的组件以及嵌套的依赖项。 如果软件易受攻击、不受支持或已过期。这包括操作系统、Web/应用程序服务器、数据库
OWASP安全日志记录和监控失败
weixin_45130489的博客
11-15 3487
windows系统日志 windows系统日志:命令eventvwr.exe查看 日志缺失的危害 不记录可审计的事件,例如登录、失败登录和高价值交易。 警告和错误不会生成、不充分或不清楚的日志消息。 不会监控应用程序和API的日志是否存在可疑活动。 日志仅存储在本地。 适当的警报阈值和响应升级流程没有到位或有效。 动态应用程序安全测试工具(例如OWASP ZAP)的渗透测试和扫描不会触发警报。 应用程序无法实时或接近实时地检测、升级或警告主动攻击。 Apache日志服务器 Apache日志记录服务: 日志
Application Security Logging
cnbird's blog
04-25 862
How to Do Application Logging Right is the best guidance I have come across to date. Co-written byAnton Chuvakin and Gunnar Peterson for the IEEE Security & Privacy Journal, the paper describes the
网络安全日志监控管理
ITmoster的博客
03-14 2523
EventLog Analyzer 的SIEM功能旨在改进安全缺陷并提供有关安全策略违规和未授权访问事件的信息。SIEM是一种高级安全功能,不仅收集事件日志,还可提供有关安全事件日志的告警和报表。报表功能包括:内置报表结构、自定义报表、合规报表。
OWASP.A9使用具有已知漏洞的组件,漏洞解读及检测方法
明光札记
10-07 1135
使用具有已知漏洞的组件漏洞介绍 漏洞成因 应用程序技术栈中使用的框架、库、工具包出现了已知的安全漏洞。 攻击方式 利用应用程序技术栈中的框架、库、工具等的已知漏洞进行攻击,获取高权限或者敏感数据。 漏洞影响 敏感数据泄露,提升权限,远程代码执行等,具体影响视漏洞可利用程度而定。 漏洞防护 1、删除所有不必要的依赖项。 2、了解并掌握自己所使用的都有所有组件的清单。 3、监视诸如国家信息安全漏洞库cnnvd,通用漏洞库cve,以查找组件中的漏洞。 4、定期更新升级自己所用组件。 5、尽量不采用那些维护不积极的
基于Python语言Flask框架的OWASP API Security Top 10测试项目设计源码
最新发布
04-12
本项目基于Python语言的Flask框架开发,包含468个文件,包括Python源代码、Python字节码文件、YAML配置文件、CONF...系统实现了基于OWASP API Security Top 10的测试项目,界面友好,功能完善,适合用于API安全测试。
OWASP Application Security Verification Standard 4.0.2-en.pdf
05-25
OWAS ASVS标准
OWASP靶机、安全学习、测试
05-24
OWASP靶机是一个开放式Web应用程序安全项目组织,旨在帮助计算机和互联网应用程序提供公正、实际、有成本效益的信息。在信息安全OWASP TOP 10 是渗透测试人员都会涉及到的一个项目,意思是10项最严重的Web 应用...
OWASP Mobile Security Testing Guide:移动应用安全开发与测试手册-开源
08-07
我们正在编写移动应用安全标准和全面的测试指南,涵盖移动应用安全测试期间使用的流程、技术和工具,以及一组详尽的测试用例,使测试人员能够提供一致和完整的结果。 MSTG 是针对 iOS 和 Android 移动安全测试人员的...
OWASP API安全项目
01-27
OWASP API安全项目为开发人员和安全团队提供了宝贵的资源,帮助他们在设计、开发、测试和维护API时考虑安全因素。了解并遵循这些最佳实践,可以显著提高API的安全性,减少潜在风险,保护企业和用户的利益。在实际...
ApiBoot Logging整合Spring Security安全上报日志
恒宇少年De成长之路
11-04 572
ApiBoot Logging在上报日志时虽然是一般通过内网的形式部署,不过安全方面还是主要依赖于服务器的安全策略(防火墙),为了提高日志上报的安全性,ApiBoot Logging支持了整合Spring Security来使用Basic Auth的形式上传日志信息。 创建Logging Admin项目 我们需要在集成ApiBoot Logging Admin项目内添加Spring Securit...
OWASP top10(OWASP十大应用安全风险)之A9 使用具有已知漏洞的组件 (Using Components with Known Vulnerabilities)
qq_39682037的博客
03-19 3028
TOP9 使用具有已知漏洞的组件 (Using Components with Known Vulnerabilities) 简单的网站(例如个人博客)对其具有很大的依赖性。毫无疑问,如果不更新网站后端和前端上的每个软件,无疑会给人们带来沉重的安全风险,而不是迟早会带来风险。虽然这可能有点讽刺,但是每次您忽略更新警告时,您可能都允许一个已知的漏洞在您的系统中幸存。相信我,网络犯罪分子会迅速调查软件...
webgoat-Security Logging Failures安全日志记录失败
seanyang_的博客
11-06 935
日志记录对于现代系统非常重要。我们出于各种原因使用它:应用程序监视和调试。审计日志记录:例如,记录用户和系统的特定操作。安全事件监控:例如,向 SIEM 或 SOAR 系统提供信息,该系统将根据这些日志中提供的信息触发。
【渗透测试】OWASP TOP10
热门推荐
网络安全从业者的学习笔记
05-24 1万+
OWASP Web App TOP10是由开放式Web应用程序安全项目组织(OWASP)提出的“十大安全风险列表”,总结了Web应用程序最通用的十大安全风险,旨在帮助IT公司和开发团队规范应用程序开发流程和测试流程,从而提高Web产品的安全性。
【Kali安全渗透测试实践教程】第8章 Web渗透
小原的博客
08-08 1601
【Kali安全渗透测试实践教程】第8章 Web渗透
教程篇(7.0) 06. FortiGate安全 & 日志记录和监控 ❀ Fortinet 网络安全专家 NSE 4
防火墙技术专栏
02-07 7173
在本课中,你将学习如何在FortiGate上配置本地和远程日志;查看、搜索和监控日志;并保护你的日志数据。 本节课,你将学习上图显示的主题。 完成本节后,你应该能够实现上图显示的目标。   通过展示日志基础知识的能力,你将能够更有效地分析数据库中的日志数据。 当流量通过FortiGate进入你的网络时,FortiGate扫描流量,然后根据适当的防火墙策略采取行动。此活动将被记录,信息包含在日志消息中。日志信息保存在日志文件中。然后将日志文件存储在能够存储日志的设备上。...
OWASP Security Shepherd靶场实战
Kevin's Blog
05-08 3462
文章目录一、介绍二、配置三、漏洞模式四、漏洞实战过程 一、介绍 OWASP Security Shepherd(安全牧羊人)靶场,是OWASP Broken Web Apps中集成的一个靶场,开发语言JAVA 二、配置 搭建好OWASP BWA后,点击OWASP Security Shepherd 》》输入用户名密码(admin password)进行登录 》》首次登录后为了安全需要设置一个...
java代码审计手书(三)
一个码农的笔记
11-24 1万+
翻译自:http://find-sec-bugs.github.io/bugs.htm 翻译:聂心明 在使用脚本引擎的时潜在的代码注入 漏洞特征:SCRIPT_ENGINE_INJECTION 请严格的评估动态代码。应该仔细分析代码的结构。恶意代码的执行会导致数据的泄露或者执行任意系统指令。 如果你想动态的运行代码,那么请找一个沙箱(见引用) 有害的代码: public void runCusto...
【运维日记3-15】modsecurity安装OWASP步骤验证
技术转管理历程
03-15 2392
前置条件 1)安装git yum install git -y 2)安装readline yum -y install readline-devel ncurses-devel 3)安装lua wget -c http://www.lua.org/ftp/lua-5.2.0.tar.gz tar zxvf lua-5.2.0.tar.gz cd lua-5.2.0 make Li
2019年OWASP API安全十大威胁详解
资产管理不当可能导致无法追踪API及其依赖项的完整性和安全性,从而使系统易受攻击。 10. **API10: 2019 Insufficient Logging & Monitoring** 日志记录和监控不足使得攻击行为难以检测和响应。缺乏有效的日志...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值