Международная организация Web Application Security Consortium (http://www.webappsec.org) опубликовала обновленную классификацию угроз безопасности web-приложений - "WASC Threat Classification v2.0 (http://projects.webappsec.org/Threat-Classification)". В документе описаны основные виды уязвимостей и атак на web-приложения, представлены примеры атак и рекомендации по защите.По сравнению с представленной в 2004 году первой версией документа (http://projects.webappsec.org/Threat-Classification-Previous...) в новом выпуске присутствуют следующие изменения:
- уточнены рамки, терминология и назначение документа;- обновлены существующие разделы;- добавлены новые описания атак и уязвимостей;- создана надежная масштабируемая база, позволяющая вводить и использовать различные типы отображения данных;- добавлены идентификаторы атак и уязвимостей (WASC-<xx>);- опубликованы различные точки зрения на классификацию атак и уязвимостей (группировка по причинам возникновения и т.д.).
URL: http://www.ptsecurity.ru/news_page.asp?id=78
Новость: https://www.opennet.ru/opennews/art.shtml?num=25307