Итересную новость опубликовал Verizon. В ответ на критику Data Breach Investigations Report был подготовлен опросник для обмена данными об инцидентах. Полезный документ, думаю, что компаниям, работающим в этой области стоит взять на вооружение.
Что приятного - в качестве классификации Web используется WASC WATCv2. Дополнительно - Verizon "вернул" группировку атак и уязвимостей по классам, чего мне очень не хватало во второй версии:
- Authentication
- Authorization
- Command Execution/Injection
- Abuse of Functionality
- Denial of Service
- Client-side
- Encryption
- Protocol Manipulation
- Miscellaneous
1 комментарий:
Забрал, плюсую.
Отправить комментарий