OWASP kézikönyve az automatizalt weboldal-támadások elleni védelemről

Az OWASP (Open Web Application Security Project – egy szoftverbiztonsággal foglalkozó non-profit szervezet) ingyenesen elérhetővé tette útmutatóját, amely webes applikációk elleni automatizált támadásokkal foglalkozik.

A kézikönyv leírást nyújt ezekről a fenyegetésekről és egy egységes osztályozást alkalmaz, mely több biztonsági riport, sérülékenység és támadás elemzésével készült. Ez a terület korábban nem kapott kellő figyelmet, így a kézikönyv hiánypótlónak számít.

A készítők több célt tűztek ki maguk elé: szeretnének a témában egy közös hivatkozási alapot nyújtani a fejlesztők, IT biztonsággal foglalkozók és a határterületeken dolgozók számára, ehhez egységes terminológiát javasolnak. Emellett a támadások helyes felismeréséhez kívánnak segítséggel szolgálni, valamint természetesen az ágazati szereplők közötti információcserét serkenteni, ezáltal pedig hozzájárulni a hatékony ellenintézkedések kidolgozásához.

A kiadvány az alábbi hivatkozáson érhető el:

https://www.owasp.org/images/3/33/Automated-threat-handbook.pdf

További hivatkozások:

http://www.heise.de/security/meldung/OWASP-veroeffentlicht-Handbuch-zum-Schutz-gegen-automatisierte-Angriffe-2794167.html

https://www.owasp.org/index.php/Main_Page

Címkék

OWASP kézikönyv


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-49719 – Microsoft SQL Server Information Disclosure sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
CVE-2016-10033 – PHPMailer Command Injection sérülékenysége
CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége
CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
Tovább a sérülékenységekhez »