불충분한 로깅 및 모니터링
-
2017 OWASP A10 : 불충분한 로깅 및 모니터링Knowledge/Web 2019. 6. 20. 09:11
오늘도 굉장히 한눈에 알아볼수 없을 애매한 단어로 되어있는 녀석에 대해서 탐구하도록 하자. A10항목은 새롭게 생겼으며 업계의 설문조사를 통해서 상위 10에 올라왔습니다. 한줄요약으로 오늘은 정리가 가능하다. 불충분한 로깅 및 모니터링 : 사용자들의 로그를 남기고 모니터링을 함에 있어서 부실할 때 발생하는 취약점들 사실 이 말을 이해하신다면 OWASP에서 어떻게 적어놨는지 쉽게 이해하실 수 있으실 겁니다. "" 불충분한 로깅과 모니터링은 사고 대응의 비효율적인 통합 또는 누락과 함께 공격자들이 시스템을 더 공격하고, 지속성을 유지하며, 더 많은 시스템을 중심으로 공격할 수 있도록 만들고, 데이터를 변조, 추출 또는 파괴할 수 있습니다. 대부분의 침해 사례에서 침해를 탐지하는 시간이 200일이 넘게 걸리는..