Come parte del mio progetto di corso, sto cercando di capire i vari framework di sicurezza e le migliori pratiche.
Uno degli approcci più diffusi è il mantenimento dei registri. La mia domanda riguarda la sicurezza del file di log stesso. Poiché la maggior parte dei registri fornisce una chiara traccia di come l'applicazione gestisce gli errori, quanto è sicuro un file di registro?
Un hacker può iniettare codice dannoso in un file di registro? Quali sono i modi per proteggere un file di registro se crea una vulnerabilità (può essere la codifica, ma quanto può essere efficace)?
Infine, vale la pena spendere enormi quantità di tempo, energia e denaro per la sicurezza dei registri?