Az OWASP (Open Web Application Security Project – egy szoftverbiztonsággal foglalkozó non-profit szervezet) ingyenesen elérhetővé tette útmutatóját, amely webes applikációk elleni automatizált támadásokkal foglalkozik.
A kézikönyv leírást nyújt ezekről a fenyegetésekről és egy egységes osztályozást alkalmaz, mely több biztonsági riport, sérülékenység és támadás elemzésével készült. Ez a terület korábban nem kapott kellő figyelmet, így a kézikönyv hiánypótlónak számít.
A készítők több célt tűztek ki maguk elé: szeretnének a témában egy közös hivatkozási alapot nyújtani a fejlesztők, IT biztonsággal foglalkozók és a határterületeken dolgozók számára, ehhez egységes terminológiát javasolnak. Emellett a támadások helyes felismeréséhez kívánnak segítséggel szolgálni, valamint természetesen az ágazati szereplők közötti információcserét serkenteni, ezáltal pedig hozzájárulni a hatékony ellenintézkedések kidolgozásához.
A kiadvány az alábbi hivatkozáson érhető el:
https://www.owasp.org/images/3/33/Automated-threat-handbook.pdf
További hivatkozások:
http://www.heise.de/security/meldung/OWASP-veroeffentlicht-Handbuch-zum-Schutz-gegen-automatisierte-Angriffe-2794167.html
https://www.owasp.org/index.php/Main_Page
