вторник, 9 марта 2010 г.

Verizon опубликовал Verizon Incident Metrics Framework

Итересную новость опубликовал Verizon. В ответ на критику Data Breach Investigations Report был подготовлен опросник для обмена данными об инцидентах. Полезный документ, думаю, что компаниям, работающим в этой области стоит взять на вооружение.

Что приятного - в качестве классификации Web используется WASC WATCv2. Дополнительно - Verizon "вернул" группировку атак и уязвимостей по классам, чего мне очень не хватало во второй версии:

  • Authentication 
  • Authorization 
  • Command Execution/Injection
  • Abuse of Functionality
  • Denial of Service
  • Client-side 
  • Encryption 
  • Protocol Manipulation
  • Miscellaneous



1 комментарий:

Ригель комментирует...

Забрал, плюсую.