IT Contents/IT Topic
A09 - 2021 : Security Logging and Monitoring Failures (보안 로깅 및 모니터링 실패), OWASP Top 10
Security Logging and Monitoring Failures (보안 로깅 및 모니터링 실패), OWASP Top 10 2021 A09 OWASP Top 10에 불충분한 로깅 및 모니터링 항목이 새롭게 등장한 이유는 웹 어플리케이션이 다루는 정보의 범위가 크고 사이버 공격의 영향도 크기 때문 아닐까 추측합니다. 로깅과 모니터링이 충분하지 않으면 사이버 공격을 당했음을 눈치채지 못할 수도 있고 이는 제2, 제3의 피해로 이어질 수 있습니다. 또한 사이버 공격의 영향도 파악도 중요합니다. 어떠한 피해를 입었는지 구체적으로 특정할 수 있어야 공격자도 특정할 수 있고 빠르게 사태를 수습할 수 있습니다. 불충분한 로깅 및 모니터링(Insufficient Logging and Monitoring)은 OW..
2023. 2. 11. 00:42
최근댓글