Tipi di attacchi al di fuori di AppSec e di sistemi specifici del fornitore?

2

Sto leggendo su OWASP Top 10 per avermi aiutato a difendere la mia app web contro gli attacchi tipo "app sec" (SQL Injection, CSRF, ecc.). E in una domanda recente mi è stato chiesto di non utilizzare solo OWASP Top 10 per appsec vulns, ma anche elencare tutte le applicazioni e gli strumenti che sto usando come parte della mia architettura e confrontarli con il database CVE, cosa che farò.

Ma poi ci sono altri tipi di attacchi: attacchi che non sono legati ad Appec (non su OWASP Top 10) né specifici del vendor (e quindi nel DB CVE). Attacchi come DoS / DDoS. Dove si inseriscono?

Sto cercando di trovare un elenco di questi "altri" tipi di attacchi; attacca il mio software / server / reti potrebbe essere vulnerabile ma non elencato da OWASP o CVE. Sono sicuro che ce ne siano troppe da elencare, ma da qualche parte, qualcuno deve averli aggregati in una lista ... grazie in anticipo.

    
posta zharvey 02.07.2012 - 14:49
fonte

1 risposta

1

Vedi CAPEC-1000 , un elenco molto ampio di meccanismi di attacco. Fai clic su "Espandi tutto" per vederli tutti.

Non tutti questi meccanismi sono specifici per il web, ma sono comunque applicabili.

    
risposta data 02.07.2012 - 22:57
fonte

Leggi altre domande sui tag