OWASP kézikönyve az automatizalt weboldal-támadások elleni védelemről

Az OWASP (Open Web Application Security Project - egy szoftverbiztonsággal foglalkozó non-profit szervezet) ingyenesen elérhetővé tette útmutatóját, amely webes applikációk elleni automatizált támadásokkal foglalkozik.

A kézikönyv leírást nyújt ezekről a fenyegetésekről és egy egységes osztályozást alkalmaz, mely több biztonsági riport, sérülékenység és támadás elemzésével készült. Ez a terület korábban nem kapott kellő figyelmet, így a kézikönyv hiánypótlónak számít.

A készítők több célt tűztek ki maguk elé: szeretnének a témában egy közös hivatkozási alapot nyújtani a fejlesztők, IT biztonsággal foglalkozók és a határterületeken dolgozók számára, ehhez egységes terminológiát javasolnak. Emellett a támadások helyes felismeréséhez kívánnak segítséggel szolgálni, valamint természetesen az ágazati szereplők közötti információcserét serkenteni, ezáltal pedig hozzájárulni a hatékony ellenintézkedések kidolgozásához.

A kiadvány az alábbi hivatkozáson érhető el:

https://www.owasp.org/images/3/33/Automated-threat-handbook.pdf

További hivatkozások:

http://www.heise.de/security/meldung/OWASP-veroeffentlicht-Handbuch-zum-...

https://www.owasp.org/index.php/Main_Page