Quali dati devono essere registrati in un'applicazione web? Da tutta la prospettiva come sicurezza, accesso utente, modifica dei dati, percorso percorso da un utente nell'applicazione e tutto ciò che conta.
Quali dati devono essere registrati in un'applicazione web? Da tutta la prospettiva come sicurezza, accesso utente, modifica dei dati, percorso percorso da un utente nell'applicazione e tutto ciò che conta.
Questo dipende dal tipo di applicazione web e dalle funzionalità che contiene, quindi avremmo bisogno di più informazioni per fornire feedback più specifici. Tuttavia, da un punto di vista della sicurezza delle informazioni generali, assicurati di accedere a qualsiasi cosa relativa a:
es.
tentativi di autenticazione (sia riusciti che falsi!),
utente x (cercando di) accedere / modificare la risorsa y - in questo caso, quando stai periodicamente riesaminando, puoi verificare se l'utente x è stato effettivamente autorizzato ad accedere alla risorsa y e in caso contrario - ulteriori misure di controllo dell'accesso possono essere prese.
Cerca di registrare tutto ciò che ritieni possa essere utile in seguito, eseguendo il debug e analizzando possibili exploit di applicazioni (si spera che nessuno). È meglio registrare troppo rispetto a troppo poco.
Btw, potresti voler lavorare con diversi livelli di registrazione (normale, errore, dettagliato, ...)
Sarei più specifico sulla registrazione delle app Web. Se si tratta di un'applicazione Web clinica, che deve essere compatibile con 21 CFR Parte 11, deve registrare ogni modifica ai dati mediante una transazione di app Web.
In generale, avere questo tipo di registro è un ottimo strumento per il debug e anche uno strumento per il monitoraggio della sicurezza
Fare questo in un linguaggio di scripting come PHP può essere noioso ma può essere implementato in modo abbastanza semplice se stai usando PostgreSQL usando procedure memorizzate prima / dopo il trigger sui tuoi tavoli.
In questo modo non devi toccare il codice della tua app Web e ottieni una registrazione perfetta (quasi) gratuita
Leggi altre domande sui tag logging web-application log-analysis