Quali sono i pro / contro dell'uso di un sistema di rilevamento delle minacce?

11

Quali sono i pro / contro dell'utilizzo di un sistema di rilevamento delle minacce per un'app Web (come AppSensor di OWASP)?

Che cosa fa un sistema di rilevamento delle minacce correttamente implementato e come si comporta quando rileva un attacco?

Che altro devo sapere?

    
posta VirtuosiMedia 12.11.2010 - 01:16
fonte

3 risposte

5

Pro

  • Feedback istantaneo, gestendo il problema prima che il danno sia fatto.
  • Conoscenza di ciò che sta accadendo nella tua app web. Ad esempio, chi è dove e altre informazioni.

cons:

  • Prende più risorse.
risposta data 12.11.2010 - 04:51
fonte
4

Contro

  • Falsi positivi o Falsi positivi
  • Eventualmente Flood dei log se progettati in modo errato

Pro

  • Segnala attivamente i cattivi utenti
  • Aiuta gli utenti moderati

Puoi progettare il tuo sistema integrato in un'app o ottenerne uno esterno, in pratica cercano solo cose strane che fanno, come la richiesta di molte pagine web inesistenti e simili.

    
risposta data 12.11.2010 - 04:42
fonte
1

Hai sempre un sistema di rilevamento delle minacce predefinito. Quando il tuo sistema fallisce, o scopri una grave violazione della sicurezza, hai appena rilevato una minaccia. Se è accettabile, forse non hai bisogno di nient'altro.

D'altro canto, con un sistema di "rilevamento" formale, ci si aspetta che vengano rilevate molte minacce banali o inesistenti. Il tuo livello di ansia generale aumenterà e trascorrerai una notevole quantità di tempo e sforzi per mitigare le minacce che vedi, preoccupandoti di quelli a cui non puoi fare nulla e scusandoti con clienti legittimi che sono stati disturbati da tutto quanto sopra .

    
risposta data 11.10.2011 - 18:12
fonte

Leggi altre domande sui tag