iT邦幫忙

第 11 屆 iThome 鐵人賽
DAY 12
0
Security

應用程式弱點與它們的產地系列 第 12

[Day12]A10 – Insufficient Logging & Monitoring

11th鐵人賽
3016 瀏覽

  • 分享至 

  • xImage
    •  

基本上,Log 記錄的部份,只能請稽核或是法遵檢核,畢竟工具很難幫忙確認這段的設定。
通常都是應設定未設定、保存日誌的機密性、備份機制及維護資訊的完整性,那麼應該不會有太大的問題。
以下就給大家參考囉:)

弱點描述

沒有足夠的記錄、檢測、監測和主動回應
包含日誌有機會被竄改

修復建議

(1)日誌建議:功能記錄
  • 非必要的功能不要記錄
  • 登入(成功與失敗) 或 登出
  • 密碼變更、忘記密碼的申請、密碼重設
  • 個人資料的修改
  • 後端重要檔案或資料的存取
  • 檔案上傳
  • 重要功能或交易(成功與失敗)
  • 異常輸入狀況
  • 新增\停用\刪除帳號
  • 重要系統參數的修改
  • 資料上架 或 下架
  • 版本更新
(2)日誌建議:屬性設置
  • 時區校正
  • 記錄對象應包含使用者與一般管理者
  • 避開機敏資料(密碼、個資、信用卡)或進行模糊化。
  • 日誌應加上大小檢核,避免自己被塞爆 >> Dump Memory(?
  • 應妥善儲存與保護這些 Log 記錄(加密)
  • 設定存取的白名單 (避免弱點掃瞄時產生大量日誌)

上一篇
[Day11]A9 - Using Components with Known Vulnerabilities
下一篇
[Day13]Privacy Violation
系列文
應用程式弱點與它們的產地17
  1. 13
    [Day13]Privacy Violation
  2. 14
    [Day14]Cross-Site Request Forgery (CSRF)
  3. 15
    [Day15]Server-Side Request Forgery
  4. 16
    [Day16]Open Redirect
  5. 17
    斷賽了 QAQ
完整目錄
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

1 則留言

0
CyberSerge
iT邦好手 1 級 ‧ 2019-09-29 01:30:42

除了時區校正,還要確定時間一致性,最好是用NTP server確保時間都一致。
我曾經遇過兩個時間差超多,比對日誌的時候一直錯亂到底誰先誰後><

logging之外monitoring也很重要,不然日誌就是堆在那裡養灰塵,無法及時回報警示。

虎虎 iT邦研究生 4 級 ‧ 2019-09-29 22:13:09 檢舉

感謝大大補充!!!!!
監控、應變、回報都是Log 的重點 XDDDD

登入發表回應

我要留言

立即登入留言
iThome鐵人賽
參賽組數
1064
團體組數
40
累計文章數
22081
完賽人數
594
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙