OWASP kézikönyve az automatizalt weboldal-támadások elleni védelemről

Az OWASP (Open Web Application Security Project – egy szoftverbiztonsággal foglalkozó non-profit szervezet) ingyenesen elérhetővé tette útmutatóját, amely webes applikációk elleni automatizált támadásokkal foglalkozik.

A kézikönyv leírást nyújt ezekről a fenyegetésekről és egy egységes osztályozást alkalmaz, mely több biztonsági riport, sérülékenység és támadás elemzésével készült. Ez a terület korábban nem kapott kellő figyelmet, így a kézikönyv hiánypótlónak számít.

A készítők több célt tűztek ki maguk elé: szeretnének a témában egy közös hivatkozási alapot nyújtani a fejlesztők, IT biztonsággal foglalkozók és a határterületeken dolgozók számára, ehhez egységes terminológiát javasolnak. Emellett a támadások helyes felismeréséhez kívánnak segítséggel szolgálni, valamint természetesen az ágazati szereplők közötti információcserét serkenteni, ezáltal pedig hozzájárulni a hatékony ellenintézkedések kidolgozásához.

A kiadvány az alábbi hivatkozáson érhető el:

https://www.owasp.org/images/3/33/Automated-threat-handbook.pdf

További hivatkozások:

http://www.heise.de/security/meldung/OWASP-veroeffentlicht-Handbuch-zum-Schutz-gegen-automatisierte-Angriffe-2794167.html

https://www.owasp.org/index.php/Main_Page

Címkék

OWASP kézikönyv


Legfrissebb sérülékenységek
CVE-2023-4863 – Google Chrome sérülékenysége
CVE-2023-40186 – FreeRDP sérülékenysége
CVE-2023-20890 – VMware Aria Operations For Networks sérülékenysége
CVE-2023-34039 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-23770 – Motorola MBTS Site Controller sérülékenysége
CVE-2023-38388 – JupiterX Core Premium WordPress Plugin sérülékenysége
CVE-2023-38831 – RARLabs WinRAR sérülékenysége
CVE-2023-38035 – Ivanti Sentry sérülékenysége
CVE-2023-20212 – ClamAV sérülékenysége
CVE-2023-36847 – Juniper Networks Junos OS sérülékenysége
Tovább a sérülékenységekhez »