Security Logging and Monitoring Failures(安全日志和监控故障)
在2017中为 Insufficient Logging & Monitoring 不足的日志记录和监控,排名为7,而在现在最新的2021版本中为10
这其中包含了更多类型,各种难以测试的故障.
如果日志记录和监控的利用不积极,几乎是重大安全事件的温床.
举一个日常生活中的例子.
我们有的部分家庭或者大部分公司都会装上监控.
如果说这个监控是正常使用阶段.
那么如果有小偷进入进行盗窃.监控都会及时的记录下来,协助破案.
但是如果这个监控有死角,那么盗贼就会利用死角进行盗窃,从而造成财产损失.
再换种角度说,这个监控是坏的.并不能正常的监控盗贼的行为记录.同样也会造成财产损失的.
结合这种例子
我们不难想出.攻击者利用漏洞探测工具,扫描内网漏洞或者是网站漏洞,并没有及时的记录下来,那么就会造成管理者误判.
什么条件下会发生
根据 OWASP 的说法,在以下情况时容易受到攻击.
-
不记录可以审核的事件,比如登录,失败的登录和高价值事务
-
警告和错误会生成不充分或不清楚的日志消息
-
不会监视应用程序和API的日志是否存在可疑活动
-
日志仅存储在本地
-
适当的警报阈值和响应升级流程未到位或无效。
-
DAST 工具(如 OWASP ZAP)的渗透测试和扫描不会触发警报
-
应用程序无法实时或近乎实时地检测、升级或警报活动攻击
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
