Переработанный вариант классификации угроз безопасности web-приложений
Международная организация Web Application Security Consortium опубликовала обновленную классификацию угроз безопасности web-приложений - "WASC Threat Classification v2.0". В документе описаны основные виды уязвимостей и атак на web-приложения, представлены примеры атак и рекомендации по защите.По сравнению с представленной в 2004 году первой версией документа в новом выпуске присутствуют следующие изменения:
- уточнены рамки, терминология и назначение документа;
- обновлены существующие разделы;
- добавлены новые описания атак и уязвимостей;
- создана надежная масштабируемая база, позволяющая вводить и использовать различные типы отображения данных;
- добавлены идентификаторы атак и уязвимостей (WASC-);
- опубликованы различные точки зрения на классификацию атак и уязвимостей (группировка по причинам возникновения и т.д.).
Полный текст статьи читайте на OpenNet