為了避免自己撰寫出具有安全風險的程式碼而仍不自知,就挑上這堂 從 OWASP Top 10 實現全方位防禦強化 課程。這邊筆記下關於日誌 Log 防護不足所導致的風險。
課程相關資訊
[連結]:https://hiskio.com/courses/1539/lectures/146884
本篇範圍:Chapter 2
請注意:本系列文章為個人對應課程的消化吸收後,所整理出來的內容。換言之,並不一定會包含全部的課程內容,也有可能會添加其他資源來說明。
內容
1. 漏洞記錄若防護不慎,相關記錄會被竄改
2. 記錄或是監控不完整
Log 種類
1. Input 驗證錯誤
2. Outout 驗證錯誤
3. 認證 Authentication
4. 認證失敗
5. 程式 App 錯誤
6. App 開啟 / 關閉
7. 高風險操作,像是寫入資料、更改系統設定 … 等
Data 資料記錄
1. timestamp 時間戳
2. 操作的 IP 位置
3. 應用程式名稱
4. 操作等級
5. 其他重要資料
不該記錄的
1. 個人識別資料
2. 隱私資料
