Исходное сообщение
"Переработанный вариант классификации угроз безопасности web-..." Отправлено opennews, 05-Фев-10 18:12
Международная организация Web Application Security Consortium (http://www.webappsec.org) опубликовала обновленную классификацию угроз безопасности web-приложений - "WASC Threat Classification v2.0 (http://projects.webappsec.org/Threat-Classification)". В документе описаны основные виды уязвимостей и атак на web-приложения, представлены примеры атак и рекомендации по защите. По сравнению с представленной в 2004 году первой версией документа (http://projects.webappsec.org/Threat-Classification-Previous...) в новом выпуске присутствуют следующие изменения: -  уточнены рамки, терминология и назначение документа;-  обновлены существующие разделы;-  добавлены новые описания атак и уязвимостей;-  создана надежная масштабируемая база, позволяющая вводить и использовать различные типы отображения данных;-  добавлены идентификаторы атак и уязвимостей (WASC-<xx>);-  опубликованы различные точки зрения на классификацию атак и уязвимостей (группировка по причинам возникновения и т.д.). URL: http://www.ptsecurity.ru/news_page.asp?id=78 Новость: https://www.opennet.ru/opennews/art.shtml?num=25307