9 :Fallas en el Registro y Monitoreo

El registro y el monitoreo pueden ser difíciles de probar, y a menudo implican entrevistas o preguntar si se detectaron ataques durante una penetración. prueba. No hay muchos datos CVE/CVSS para esta categoría, pero detectar y responder a las infracciones es fundamental. Aun así, puede tener un gran impacto en términos de responsabilidad, visibilidad, alertas de incidentes y análisis forense.

Esta categoría tiene como objetivo ayudar a detectar, escalar y responder a infracciones activas. Sin registro y monitoreo, no se pueden detectar infracciones.

Lista de Mapeados CWEs

CWE-117 Improper Output Neutralization for Logs

CWE-223 Omission of Security-relevant Information

CWE-532 Insertion of Sensitive Information into Log File

CWE-778 Insufficient Logging

Recursos

A09 Security Logging and Monitoring Failures - OWASP Top 10:2021

Anterior8 :Fallas en el Software y en la Integridad de los Datos Siguiente10 :Server Side Request Forgery (SSRF)

Última actualización hace 1 año