OWASP kézikönyve az automatizalt weboldal-támadások elleni védelemről

Az OWASP (Open Web Application Security Project – egy szoftverbiztonsággal foglalkozó non-profit szervezet) ingyenesen elérhetővé tette útmutatóját, amely webes applikációk elleni automatizált támadásokkal foglalkozik.

A kézikönyv leírást nyújt ezekről a fenyegetésekről és egy egységes osztályozást alkalmaz, mely több biztonsági riport, sérülékenység és támadás elemzésével készült. Ez a terület korábban nem kapott kellő figyelmet, így a kézikönyv hiánypótlónak számít.

A készítők több célt tűztek ki maguk elé: szeretnének a témában egy közös hivatkozási alapot nyújtani a fejlesztők, IT biztonsággal foglalkozók és a határterületeken dolgozók számára, ehhez egységes terminológiát javasolnak. Emellett a támadások helyes felismeréséhez kívánnak segítséggel szolgálni, valamint természetesen az ágazati szereplők közötti információcserét serkenteni, ezáltal pedig hozzájárulni a hatékony ellenintézkedések kidolgozásához.

A kiadvány az alábbi hivatkozáson érhető el:

https://www.owasp.org/images/3/33/Automated-threat-handbook.pdf

További hivatkozások:

http://www.heise.de/security/meldung/OWASP-veroeffentlicht-Handbuch-zum-Schutz-gegen-automatisierte-Angriffe-2794167.html

https://www.owasp.org/index.php/Main_Page

Címkék

OWASP kézikönyv


Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »