Praxis: Sicherheitsrisiken durch unzureichendes Logging und Monitoring

Auf einem Auge blind

In den OWASP Top 10 2017, die die zehn häufigsten Sicherheitsrisiken für Webanwendungen aufführen, gibt es einen neuen zehnten Platz: "Insufficient Logging & Monitoring". Dieser fällt etwas aus dem üblichen Muster der Top-10-Einträge, die sich sonst um direkt ausnutzbare Schwachstellen drehen. Eine unzureichende Protokollierung und Überwachung lässt sich zwar nicht generell für Angriffe ausnutzen, senkt das Sicherheitsniveau dennoch beachtlich.
April 2018 / Carsten Eilers
[Rubrik: Praxis]

Den vollständigen Beitrag finden Sie in der Ausgabe April 2018 des IT-Administrator von Seite 52 bis 55.

Einzelne Ausgaben des IT-Administrators können Sie in unserem Online-Kiosk als Print- oder E-Paper-Exemplar bestellen. Ein Schnupperabo mit 6 Ausgaben zu 50% Rabatt – mit Lieferung ab der aktuellen Ausgabe – erhalten Sie im Aboshop.