OWASP A9 Security Logging and Monitoring Failures(安全日志和监控故障)

最新推荐文章于 2025-01-31 10:07:04 发布
原创 最新推荐文章于 2025-01-31 10:07:04 发布 · 1.2k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全

Security Logging and Monitoring Failures(安全日志和监控故障)

在2017中为 Insufficient Logging & Monitoring 不足的日志记录和监控,排名为7,而在现在最新的2021版本中为10

这其中包含了更多类型,各种难以测试的故障.

如果日志记录和监控的利用不积极,几乎是重大安全事件的温床.

举一个日常生活中的例子.

我们有的部分家庭或者大部分公司都会装上监控.

如果说这个监控是正常使用阶段.

那么如果有小偷进入进行盗窃.监控都会及时的记录下来,协助破案.

但是如果这个监控有死角,那么盗贼就会利用死角进行盗窃,从而造成财产损失.

再换种角度说,这个监控是坏的.并不能正常的监控盗贼的行为记录.同样也会造成财产损失的.

结合这种例子

我们不难想出.攻击者利用漏洞探测工具,扫描内网漏洞或者是网站漏洞,并没有及时的记录下来,那么就会造成管理者误判.

什么条件下会发生

根据 OWASP 的说法,在以下情况时容易受到攻击.

  1. 不记录可以审核的事件,比如登录,失败的登录和高价值事务

  2. 警告和错误会生成不充分或不清楚的日志消息

  3. 不会监视应用程序和API的日志是否存在可疑活动

  4. 日志仅存储在本地

  5. 适当的警报阈值和响应升级流程未到位或无效。

  6. DAST 工具(如 OWASP ZAP)的渗透测试和扫描不会触发警报

  7. 应用程序无法实时或近乎实时地检测、升级或警报活动攻击

聊聊网络设备

最低0.47元/天 解锁文章
# OWASP TOP10系列之#TOP9# A9-使用具有已知漏洞的组件
weixin_43125873的博客
08-15 531
OWASP TOP10系列之#TOP9# A9-使用具有已知漏洞的组件 文章目录OWASP TOP10系列之#TOP9# A9-使用具有已知漏洞的组件前言可能发生问题的情况如何预防总结 前言 组件密集型开发模式可能导致开发团队甚至不了解他们在应用程序或 API 中使用了哪些组件,更不用说让它们保持最新状态。 可能发生问题的情况 如果您不知道您使用的所有组件(客户端服务器端)的版本。这包括您直接使用的组件以及嵌套的依赖项。 如果软件易受攻击、不受支持或已过期。这包括操作系统、Web/应用程序服务器、数据库
OWASP A8 Software and Data Integrity Failures(软件数据完整性故障)
震山的博客
10-09 769
主要是讲序列化漏洞的文章
OWASP Top 10:2021
wyyylqy的博客
03-29 1159
最近在找工作,看到好多招聘要求熟悉OWASP Top 10,在网上找相关博客进行学习时,发现大部分博主的相关博客都是基于OWASP Top 10:2017写的,而目前OWASP Top 10已经更新到2021版本,于是打算写一个博客学习记录一下,希望可以为有相同需求的小伙伴提供帮助,也希望大家可以与我相互讨论,共同学习。
OWASP安全日志记录监控失败
weixin_45130489的博客
11-15 3727
windows系统日志 windows系统日志:命令eventvwr.exe查看 日志缺失的危害 不记录可审计的事件,例如登录、失败登录高价值交易。 警告错误不会生成、不充分或不清楚的日志消息。 不会监控应用程序API的日志是否存在可疑活动。 日志仅存储在本地。 适当的警报阈值响应升级流程没有到位或有效。 动态应用程序安全测试工具(例如OWASP ZAP)的渗透测试扫描不会触发警报。 应用程序无法实时或接近实时地检测、升级或警告主动攻击。 Apache日志服务器 Apache日志记录服务: 日志在
日志监控不足:未能有效监控记录安全事件
图幻未来的博客
01-19 706
定期开展相关培训活动提高员工的职业素质技能水平以增强他们对潜在风险的识别处理能力并定期检查员工的工作状态表现及时发现处理不安全的行为信息泄露的情况确保企业安全稳定运营的环境建立健康有序的人才培养机制也是非常重要的方面可以采用多种形式如在线课程讲座实践操作训练等方式促进学习与实践相结合不断提高人员的综合能力应变速度减少人为错误的出现降低安全事故发生的概率质量保证安全生产的同时也保障了服务质量客户满意度提升了企业形象品牌效应为企业的可持续发展提供强力的支持动力支持 .。
Application Security Logging
cnbird's blog
04-25 913
How to Do Application Logging Right is the best guidance I have come across to date. Co-written byAnton Chuvakin and Gunnar Peterson for the IEEE Security & Privacy Journal, the paper describes the
网络安全日志监控管理
ITmoster的博客
03-14 2644
EventLog Analyzer 的SIEM功能旨在改进安全缺陷并提供有关安全策略违规未授权访问事件的信息。SIEM是一种高级安全功能,不仅收集事件日志,还可提供有关安全事件日志的告警报表。报表功能包括:内置报表结构、自定义报表、合规报表。
OWASP Web Security Testing Guide [OWASP网络安全测试指南](中文版)
11-06
OWASP Web Security Testing Guide [OWASP网络安全测试指南](中文版) OWASP 测试项目已经开发多年。该项目的目标是帮助人们了解测试 Web 应用程序的内容、原因、时间、地点方式。该项目提供了一个完整的测试...
OWASP Mobile Security Testing Guide:移动应用安全开发与测试手册-开源
08-07
我们正在编写移动应用安全标准全面的测试指南,涵盖移动应用安全测试期间使用的流程、技术工具,以及一组详尽的测试用例,使测试人员能够提供一致完整的结果。 MSTG 是针对 iOS Android 移动安全测试人员的...
OWASP A7 Identification and Authentication Failures(身份识别身份验证错误)
震山的博客
10-09 1033
要好好设置密码哟,尽量做到一网站一密码
OWASP.A9使用具有已知漏洞的组件,漏洞解读及检测方法
明光札记
10-07 1573
使用具有已知漏洞的组件漏洞介绍 漏洞成因 应用程序技术栈中使用的框架、库、工具包出现了已知的安全漏洞。 攻击方式 利用应用程序技术栈中的框架、库、工具等的已知漏洞进行攻击,获取高权限或者敏感数据。 漏洞影响 敏感数据泄露,提升权限,远程代码执行等,具体影响视漏洞可利用程度而定。 漏洞防护 1、删除所有不必要的依赖项。 2、了解并掌握自己所使用的都有所有组件的清单。 3、监视诸如国家信息安全漏洞库cnnvd,通用漏洞库cve,以查找组件中的漏洞。 4、定期更新升级自己所用组件。 5、尽量不采用那些维护不积极的
ApiBoot Logging整合Spring Security安全上报日志
恒宇少年De成长之路
11-04 652
ApiBoot Logging在上报日志时虽然是一般通过内网的形式部署,不过安全方面还是主要依赖于服务器的安全策略(防火墙),为了提高日志上报的安全性,ApiBoot Logging支持了整合Spring Security来使用Basic Auth的形式上传日志信息。 创建Logging Admin项目 我们需要在集成ApiBoot Logging Admin项目内添加Spring Securit...
OWASP 安全日志库指南
gitblog_00966的博客
08-26 409
OWASP 安全日志库指南 项目介绍 OWASP Security Logging 是一个专为Java设计的安全日志记录库,由OWASP(开放网络应用安全项目)支持。此项目提供了一个标准的API,旨在方便开发者记录管理与安全性相关的事件。通过抽象化底层日志框架的具体实现,如Log4jLogback,它使开发者能够更加关注于应用程序的安全性日志需求,而无需深入细节处理不同的日志系统差异。本项目...
OWASP top10(OWASP十大应用安全风险)之A9 使用具有已知漏洞的组件 (Using Components with Known Vulnerabilities)
qq_39682037的博客
03-19 3179
TOP9 使用具有已知漏洞的组件 (Using Components with Known Vulnerabilities) 简单的网站(例如个人博客)对其具有很大的依赖性。毫无疑问,如果不更新网站后端前端上的每个软件,无疑会给人们带来沉重的安全风险,而不是迟早会带来风险。虽然这可能有点讽刺,但是每次您忽略更新警告时,您可能都允许一个已知的漏洞在您的系统中幸存。相信我,网络犯罪分子会迅速调查软件...
webgoat-Security Logging Failures安全日志记录失败
seanyang_的博客
11-06 1274
日志记录对于现代系统非常重要。我们出于各种原因使用它:应用程序监视调试。审计日志记录:例如,记录用户系统的特定操作。安全事件监控:例如,向 SIEM 或 SOAR 系统提供信息,该系统将根据这些日志中提供的信息触发。
#OWASP TOP 10#渗透测试#网络安全# 一文搞懂什么是安全日志记录监控故障Security Logging & Monitoring Failures)!!!
最新发布
soc的博客
01-31 1548
安全日志记录监控故障Security Logging & Monitoring Failures)是指在信息系统中,由于缺乏有效的日志记录监控机制,导致无法及时发现响应安全事件的一种安全缺陷。这类故障虽然不会直接引发安全问题,但会严重影响系统的可观测性,延长故障发现排查的时间,从而增加潜在的安全风险损失。案例:某公司的网络报警系统经常误报,原因是某些攻击特征未被完整覆盖,导致误判情况的发生。此外,不清晰的阈值条件也导致大量非威胁性的行为触发警报。分析。
WEB安全常见常见漏洞有哪些?网络安全零基础入门到精通,收藏这篇就够了
Python_0011的博客
10-29 830
本文将详细讨论Web应用程序中常见的漏洞,包括注入漏洞、XSS漏洞、CSRF、SSRF、文件上传漏洞、文件包含漏洞、命令执行漏洞、暴力破解漏洞、访问控制漏洞、安全配置错误、安全日志监控故障、软件数据完整性故障、身份识别身份验证错误、自带缺陷过时的组件、失效的访问控制、加密机制失效、不安全设计以及未验证的重定向转发。综上所述,应用程序安全是一项不可忽视的任务,需要持续的投入关注,以保护数据用户免受潜在的风险。自带缺陷过时的组件是指应用程序使用的第三方库或组件存在已知的漏洞或过时的版本。
盘点十八种WEB常见漏洞!!!
logic1001的博客
01-22 1606
本文将详细讨论Web应用程序中常见的漏洞,包括注入漏洞、XSS漏洞、CSRF、SSRF、文件上传漏洞、文件包含漏洞、命令执行漏洞、暴力破解漏洞、访问控制漏洞、安全配置错误、安全日志监控故障、软件数据完整性故障、身份识别身份验证错误、自带缺陷过时的组件、失效的访问控制、加密机制失效、不安全设计以及未验证的重定向转发。技术文档也是我自己整理的,包括我参加大型网安行动、CTF挖SRC漏洞的经验技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。
Web安全之安全日志记录监控故障详解及预防
路多辛的所思所想
02-15 491
没有安全日志记录监控并不会直接导致安全问题的发生,但是日志记录监控非常重要,它们的缺失或故障会直接影响系统可观测性、故障发现时间故障排查进度,进而给客户公司造成更多的损失。因此,拥有日志系统监控系统来收集日志并在发生故障或错误时及时警报并排查问题是非常重要的。是不是恨自己之前为什么没做日志记录,为什么没有上监控系统?没有记录关键的操作记录,例如用户登录记录、关键操作记录、审计记录等。监控系统的监控任务设置不正确,不能及时报警或报警信息模糊。确保日志系统监控系统的安全性,做好访问控制。
2019OWASP API安全十大威胁详解
资产管理不当可能导致无法追踪API及其依赖项的完整性安全性,从而使系统易受攻击。 10. **API10: 2019 Insufficient Logging & Monitoring** 日志记录监控不足使得攻击行为难以检测响应。缺乏有效的日志...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值