脅威検出システムを使用することの長所と短所は何ですか?
Webアプリ(OWASPのAppSensorなど)に脅威検出システムを使用することの長所と短所は何ですか?
適切に実装された脅威検出システムは何をし、攻撃を検出したときにどのように動作しますか?
他に何を知る必要がありますか?
長所
- 損傷が行われる前に問題を処理するインスタントフィードバック。
- Webアプリで何が起こっているかに関する知識。たとえば、誰がどこにいるのか、その他の情報です。
短所:
- より多くのリソースを使用します。
短所
- False PositivesまたはPositive Falses
- 正しく設計されていない場合、おそらくログのフラッディング
長所
- 不正なユーザーを積極的に報告
- ユーザーの管理に役立ちます
アプリに組み込まれた独自のシステムを設計することも、外部のシステムを取得することもできます。基本的に、存在しない多数のWebページを要求するなど、奇妙なことを探します。
常にデフォルトの脅威検出システムがあります。システムがダウンした場合、または重大なセキュリティ違反を発見した場合は、脅威を検出しました。それが許容できる場合は、他に何も必要ないかもしれません。
一方、正式な「検出」システムが導入されている場合、ささいな、または存在しない脅威が多数検出されることが予想されます。全般的な不安レベルが上昇し、目に見える脅威を軽減し、何もできない脅威を心配し、上記のすべてに不便だった正当な顧客に謝罪するために、かなりの時間と労力を費やします。