OWASP TOP10系列之#TOP10# A10-Insufficient Logging & Monitoring

于 2021-08-15 14:04:02 发布
阅读量177 收藏 1
点赞数
分类专栏: OWASP TOP10
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43125873/article/details/119713105
版权

OWASP TOP10系列之#TOP10# A10-Insufficient Logging & Monitoring 日志记录和监控不足

文章目录

任何时候都会发生日志记录、检测、监控和主动响应不足的情况:

  • 未记录可审计的事件,例如登录、登录失败和高价值交易。
  • 警告和错误不会产生、不充分或不清楚的日志消息。
  • 应用程序和 API 的日志不会受到可疑活动的监控。
  • 日志仅存储在本地。
  • 适当的警报阈值和响应升级流程没有到位或有效。

如何防御

  • 确保所有登录、访问控制失败和服务器端输入验证失败都可以记录下来,并使用足够的用户上下文来识别可疑或恶意帐户,并保留足够的时间以允许延迟取证分析。
  • 确保以集中式日志管理解决方案可以轻松使用的格式生成日志。
  • 确保高价值交易具有带有完整性控制的审计跟踪,以防止篡改或删除,例如仅追加数据库表或类似的。
  • 建立有效的监控和警报,以便及时检测和响应可疑活动。
  • 建立或采用事件响应和恢复计划

总结

OWASP TOP10系列之#TOP10# A10-Insufficient Logging & Monitoring简单介绍,仅供参考,欢迎指正~~

仗剑浪迹天涯丶
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OWASP TOP 10
追风筝的孩子
08-02 715
       在渗透测试中,OWASP TOP 10是比较重要的一个知识点。OWASP(开放式Web应用程序安全项目)的工具、文档、论坛和全球各地分会都是开放的,对所有致力于改进应用程序安全的人士开放,其最具权威的就是“10项最严重的Web 应用程序安全风险列表” ,总结了Web应用程序最可能、最常见、最危险的十大漏洞,是开发、测试、服务、咨询人员应知应会的知识。被用来分类网络安全漏洞的严重程度,...
PostgreSQL数据库中的常见错误
热门推荐
步行者的专栏
11-28 10万+
 我们在操作数据库的时候,我们总会遇到很多错误。下面整理了一下常见的错误。错误1      FATAL: connection limit exceeded for non-superusers      原因:非超级用户的连接数(max_connections - superuser_reserved_connections)超过了设定值      解决办法:增加max_co
OWASP top10(OWASP十大应用安全风险)之A10 日志和监控不足(Insufficient Logging and Monitoring
qq_39682037的博客
03-19 2995
日志和监控不足(Insufficient Logging and Monitoring) 保护网站的重要性不可低估。虽然100%的安全性不是一个现实的目标,但是有一些方法可以使您的网站受到定期监控,以便您在发生问题时立即采取行动。如果没有有效的日志记录和监视过程,则可能会增加网站危害的损害。 示例 一个小团队运行的一个开源项目论坛软件被利用其软件中的一个漏洞进行了黑客攻击。攻击者设法清除了包含下...
OWASP 2017 年发布的 Top 10安全风险
梅森上校的博客 业精于勤荒于嬉,形成于思毁于随。
12-16 1220
原文链接: https://sdtimes.com/app-development/owasp-releases-top-10-2017-security-risks/ 今天在网上查查现在OWASP发布的最新的WEB应用安全风险都有哪些,看到了这篇文章,翻译后转载一下。 The Open Web Application Security Project (OWASP) officially ...
security-demo:OWASP TOP10&ESAPI 演示
07-12
【标题】"security-demo:OWASP TOP10&ESAPI 演示"涉及的是网络安全领域,特别是针对Java开发的安全实践。OWASP(Open Web Application Security Project)是开放网络应用程序安全项目,它发布了一份名为“OWASP ...
OWASP-TOP10-2021 最新中文版V1.0.pdf
12-26
OWASP-TOP10-2021 中文版V1.0.pdf 本资源为 OWASP-TOP10-2021 中文版V1.0.pdf,是一个关于 Web 应用程序安全的指南,旨在帮助开发者和安全专家识别和避免常见的安全风险。该资源涵盖了 OWASP-TOP10-2021 的项目介绍...
OWASP-TOP10-2021中文版V1.0发布
01-22
OWASP-TOP10-2021中文版V1.0发布 OWASP Top 10是开源网络应用安全项目,旨在帮助开发者和安全专业人士了解和防止常见的网络应用安全风险。2021年版OWASP Top 10发布,带来了许多变化和改进。本文将对OWASP Top 10的...
OWASP-TOP10-2021中文版V1.0
01-28
9. 安全日志和监控故障(Security Logging and Monitoring Failures) 10. 服务端请求伪造(Server-Side Request Forgery) 风险因素 每个风险类别都有其对应的风险因素,这些风险因素可能会导致安全事件的发生。...
最新十大web安全隐患-四年之后_OWASP发布新版本OWASP Top10 2017
nicenelly的博客
11-23 3223
OWASP Top10是什么?      OWASP项目最具权威的就是其”十大安全漏洞列表”。这个列表总结了Web应用程序最可能、最常见、最危险的十大漏洞,可以帮助IT公司和开发团队规范应用程序开发流程和测试流程,提高Web产品的安全性。      OWASP Top 10则是OWASP项目总结的10大最关键Web应用安全隐患列表。    有什么新的变化?  OWASP(开放
通信网络安全防范风险评估_网络安全风险
weixin_26722031的博客
08-30 668
通信网络安全防范风险评估OWASP’s famous Top Ten guide as a starting point OWASP着名的十大指南 大WaSP类 (Vespa) OWASP is a much friendlier bug than their fellow Vespa that’s been in the news these days, the “murder hornet...
OWASP 2017 TOP 10
weixin_33972649的博客
11-12 132
And how BIG-IP ASM mitigates the vulnerabilities. Vulnerability BIG-IP ASM Controls A1 Injection Flaws Attack signatures Meta character restrictions Parameter val...
tensorflow学习笔记十五:tensorflow官方文档学习 Logging and Monitoring Basics with tf.contrib.learn
xiaopihaierletian的博客
03-19 6252
当训练一个模型,它往往是有价值的实时跟踪和评估进展。在本教程中,您将学习如何使用TensorFlow的记录功能和监测API审核在分类器分类的神经网络进行训练的鸢尾花。本教程建立在tf.contrib.learn快速开发的代码,所以如果你还没有完成这个教程,你可能想探索它,特别是如果你正在寻找一个基本tf.contrib.learn介绍/复习. 解决这个问题的方法之一是分裂模型训练成多个适应调用的
全国计算机三级(网络技术)做题技巧
07-22
全国计算机三级(网络技术)做题技巧
记录 cocos 开发问题 ,微信 wx.xxx函数 报找不到名称“wx”
最新发布
07-22
wx api 文件

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值