Sto pensando di seguire il progetto AppSensor di OWASP per creare un rilevamento delle intrusioni a livello di applicazione in un open source esistente applicazione web.
Penso che l'uso di AppSensor per rilevare attacchi generici e automatici abbia un certo valore. Tuttavia, AppSensor sembra meno prezioso contro gli attacchi diretti a questa applicazione perché chiunque può eseguire l'applicazione localmente per capire come verranno rilevati i loro attacchi.
Vale la pena seguire pienamente OWASP AppSensor per un'applicazione web open source, o sarebbe un uso più efficiente del tempo e degli sforzi per provare solo a rilevare gli attacchi automatici?