ИСТОЧНИКИ
@Astera CMS Magazine CNews Cyberstyle.ru DailyComm dilife.ru EVONS.RU F-Center freeSOFT SERVER HardwarePortal HardwareTech hpc.ru IBM developerWorks iXBT Linux.org.ru MobileDevice ModLabs.net NBPrice.RU nixp nvWorld.ru OpenNet PCNEWS ReadWeb.org Root.UA SLO.ru TechLabs Tom's Hardware Компьютеры KM.RU Мабила.Медиа ЯндексПереработанный вариант классификации угроз безопасности web-приложений
Международная организация Web Application Security Consortium опубликовала обновленную классификацию угроз безопасности web-приложений - "WASC Threat Classification v2.0". В документе описаны основные виды уязвимостей и атак на web-приложения, представлены примеры атак и рекомендации по защите.По сравнению с представленной в 2004 году первой версией документа в новом выпуске присутствуют следующие изменения:
- уточнены рамки, терминология и назначение документа;
- обновлены существующие разделы;
- добавлены новые описания атак и уязвимостей;
- создана надежная масштабируемая база, позволяющая вводить и использовать различные типы отображения данных;
- добавлены идентификаторы атак и уязвимостей (WASC-);
- опубликованы различные точки зрения на классификацию атак и уязвимостей (группировка по причинам возникновения и т.д.).
Ваш комментарий:
Ваш ответ:
