iT邦幫忙

2024 iThome 鐵人賽

DAY 28
0
Security

WEB仔也要懂資安嗎系列 第 28

28/Security Logging and Monitoring Failures-Insufficient Logging

  • 分享至 

  • xImage
  •  

Insufficient Logging 跟 Omission of Security-relevant Information的概念相似,都是log紀錄不足的弱點,主要的區別在於Omission of Security-relevant Information比較接近有紀錄,但記載的詳細程度不足、紀錄內容過少等等,而Insufficient Logging則是程式在重要功能上完全沒有做紀錄log的規劃、或是根本沒開啟log紀錄的功能等等,導致什麼軌跡也沒有留下來。

範例如下,無論登入成功或失敗,都不會留下軌跡

if LoginUser(){
// Login successful
RunProgram();
} else {
// Login unsuccessful
LoginRetry();
}

上一篇
27/Security Logging and Monitoring Failures-Insertion of Sensitive Information into Log File
下一篇
29/Insertion of Sensitive Information Into Sent Data
系列文
WEB仔也要懂資安嗎30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言