Les codeurs conquièrent la série des 10 meilleures API de l'OWASP en matière de sécurité : journalisation et surveillance insuffisantes
La faille de journalisation et de surveillance insuffisantes est principalement due à l'échec d'un plan de cybersécurité en ce qui concerne la journalisation de toutes les tentatives d'authentification échouées, de tous les accès refusés et des erreurs de validation des saisies. Elle peut survenir à d'autres moments de l'environnement de production, mais elle est principalement associée à l'échec des tentatives de connexion non valides.
Il s'agit d'une vulnérabilité dangereuse car elle signifie que les équipes de cybersécurité ne répondront pas aux attaques parce qu'elles ne les connaissent pas. Cela donne aux attaquants un avantage considérable en leur permettant de passer inaperçus lorsqu'ils tentent de pénétrer davantage dans un système ou de mettre à jour leurs informations d'identification. En fait, sans journalisation et surveillance appropriées, il devient très difficile, voire impossible, de détecter et d'arrêter les attaques avant qu'elles ne causent des dégâts importants.
Êtes-vous prêt à tester vos compétences en relevant un défi dès maintenant ? Consultez ceci :
Comment les attaquants exploitent-ils l'insuffisance de la journalisation et de la surveillance ?
Toute API est vulnérable à une journalisation et à une surveillance insuffisantes si le niveau de journalisation n'est pas défini correctement, s'il est défini trop bas, si les messages d'erreur ne contiennent pas suffisamment de détails ou si aucune fonction de journalisation n'est présente.
Un exemple intéressant serait si un pirate informatique obtenait une longue liste de noms d'utilisateur compromis pour un site Web ou un service. Grâce à des expériences, ils ont pu découvrir qu'il faut trois tentatives de connexion infructueuses avant que l'accès au système ne soit bloqué et avant que le personnel de cybersécurité n'en soit averti.
Armés de ces informations, au lieu d'essayer de forcer des comptes individuels par force brute, ils pourraient écrire un script pour essayer de se connecter à chaque nom de leur liste compromise en utilisant des mots de passe courants tels que « 123456 » ou « mot de passe ». L'astuce, c'est qu'ils n'essayent chaque nom d'utilisateur qu'une, voire deux fois, en restant en dessous du seuil de verrouillage et d'alerte. S'ils ont de la chance, ils compromettront au moins quelques mots de passe dès le départ. Après cela, ils attendent simplement un jour que le compteur de connexion se réinitialise et relancent le processus en utilisant des mots de passe différents tels que « qwerty » ou « god ». Si les administrateurs ne détectent jamais ce qu'ils font, les attaquants peuvent parcourir la liste à de nombreuses reprises et finir par compromettre la plupart des comptes avec des mots de passe faibles.
Cela s'est produit dans l'exemple fourni par l'OWASP où une plateforme de partage de vidéos a été attaquée à l'aide d'une attaque par bourrage d'informations d'identification qui exploitait la vulnérabilité de journalisation et de surveillance insuffisantes. Jusqu'à ce que l'entreprise commence à recevoir des plaintes d'utilisateurs, elle n'avait aucune idée de la réalité de l'attaque. Finalement, ils ont trouvé des preuves dans les journaux de l'API et ont dû envoyer une notification de changement de mot de passe forcé à tous leurs utilisateurs, ainsi que signaler l'attaque aux autorités réglementaires.
Élimination de la vulnérabilité de journalisation et de surveillance insuffisantes
L'automatisation et la surveillance constante peuvent contribuer à mettre fin à cette vulnérabilité. Pour commencer, toutes les tentatives d'authentification ayant échoué doivent être enregistrées. Et ce journal doit être placé dans un format lisible par machine, comme STIX et TAXII, afin qu'il puisse être ingéré dans un système de gestion des informations et des événements de sécurité (SIEM) formé pour détecter les attaques, quels que soient les seuils utilisés.
Vous devez également protéger vos fichiers journaux. Traitez-les comme des informations sensibles et protégez-les contre leur suppression ou leur modification par des attaquants. Une bonne politique consiste à sauvegarder les fichiers journaux et à les crypter.
Enfin, créez des tableaux de bord et des alertes personnalisés afin que toute activité suspecte puisse être détectée et traitée le plus rapidement possible. Si vous réduisez le temps passé par un attaquant à utiliser le système, vous lui ôtez la capacité d'utiliser des techniques d'attaque lente et lente pour ne pas être détecté.
Consultez le Secure Code Warrior pages de blog pour en savoir plus sur cette vulnérabilité et sur la manière de protéger votre organisation et vos clients des ravages causés par d'autres failles de sécurité. Vous pouvez également essayez une démo de la plateforme de formation Secure Code Warrior pour maintenir toutes vos compétences en cybersécurité à jour et à jour.
La faille de journalisation et de surveillance insuffisantes est principalement due à l'échec d'un plan de cybersécurité en ce qui concerne la journalisation de toutes les tentatives d'authentification échouées, de tous les accès refusés et des erreurs de validation des saisies.
Matias Madou, Ph.D. est expert en sécurité, chercheur, directeur technique et cofondateur de Secure Code Warrior. Matias a obtenu son doctorat en sécurité des applications à l'université de Gand, en se concentrant sur les solutions d'analyse statique. Il a ensuite rejoint Fortify aux États-Unis, où il s'est rendu compte qu'il ne suffisait pas de détecter uniquement les problèmes de code sans aider les développeurs à écrire du code sécurisé. Cela l'a incité à développer des produits qui aident les développeurs, allègent le fardeau de la sécurité et dépassent les attentes des clients. Lorsqu'il n'est pas à son bureau au sein de Team Awesome, il aime être sur scène pour faire des présentations lors de conférences telles que RSA Conference, BlackHat et DefCon.
Secure Code Warrior 在整个软件开发周期中保障代码安全,并营造将网络安全置于首位的企业文化。无论您是应用安全负责人、开发人员、信息安全主管,还是其他任何参与安全工作的人员,我们都能协助您的组织降低不安全代码带来的风险。
预约演示
Matias Madou, Ph.D. est expert en sécurité, chercheur, directeur technique et cofondateur de Secure Code Warrior. Matias a obtenu son doctorat en sécurité des applications à l'université de Gand, en se concentrant sur les solutions d'analyse statique. Il a ensuite rejoint Fortify aux États-Unis, où il s'est rendu compte qu'il ne suffisait pas de détecter uniquement les problèmes de code sans aider les développeurs à écrire du code sécurisé. Cela l'a incité à développer des produits qui aident les développeurs, allègent le fardeau de la sécurité et dépassent les attentes des clients. Lorsqu'il n'est pas à son bureau au sein de Team Awesome, il aime être sur scène pour faire des présentations lors de conférences telles que RSA Conference, BlackHat et DefCon.
Matias est un chercheur et développeur qui possède plus de 15 ans d'expérience pratique en matière de sécurité logicielle. Il a développé des solutions pour des entreprises telles que Fortify Software et sa propre société Sensei Security. Au cours de sa carrière, Matias a dirigé de nombreux projets de recherche sur la sécurité des applications qui ont abouti à des produits commerciaux et possède plus de 10 brevets à son actif. Lorsqu'il n'est pas à son bureau, Matias a enseigné des cours de formation avancée sur la sécurité des applications et prend régulièrement la parole lors de conférences mondiales telles que RSA Conference, Black Hat, DefCon, BSIMM, OWASP AppSec et BruCon.
Matias est titulaire d'un doctorat en génie informatique de l'université de Gand, où il a étudié la sécurité des applications par le biais de l'obfuscation de programmes pour masquer le fonctionnement interne d'une application.
La faille de journalisation et de surveillance insuffisantes est principalement due à l'échec d'un plan de cybersécurité en ce qui concerne la journalisation de toutes les tentatives d'authentification échouées, de tous les accès refusés et des erreurs de validation des saisies. Elle peut survenir à d'autres moments de l'environnement de production, mais elle est principalement associée à l'échec des tentatives de connexion non valides.
Il s'agit d'une vulnérabilité dangereuse car elle signifie que les équipes de cybersécurité ne répondront pas aux attaques parce qu'elles ne les connaissent pas. Cela donne aux attaquants un avantage considérable en leur permettant de passer inaperçus lorsqu'ils tentent de pénétrer davantage dans un système ou de mettre à jour leurs informations d'identification. En fait, sans journalisation et surveillance appropriées, il devient très difficile, voire impossible, de détecter et d'arrêter les attaques avant qu'elles ne causent des dégâts importants.
Êtes-vous prêt à tester vos compétences en relevant un défi dès maintenant ? Consultez ceci :
Comment les attaquants exploitent-ils l'insuffisance de la journalisation et de la surveillance ?
Toute API est vulnérable à une journalisation et à une surveillance insuffisantes si le niveau de journalisation n'est pas défini correctement, s'il est défini trop bas, si les messages d'erreur ne contiennent pas suffisamment de détails ou si aucune fonction de journalisation n'est présente.
Un exemple intéressant serait si un pirate informatique obtenait une longue liste de noms d'utilisateur compromis pour un site Web ou un service. Grâce à des expériences, ils ont pu découvrir qu'il faut trois tentatives de connexion infructueuses avant que l'accès au système ne soit bloqué et avant que le personnel de cybersécurité n'en soit averti.
Armés de ces informations, au lieu d'essayer de forcer des comptes individuels par force brute, ils pourraient écrire un script pour essayer de se connecter à chaque nom de leur liste compromise en utilisant des mots de passe courants tels que « 123456 » ou « mot de passe ». L'astuce, c'est qu'ils n'essayent chaque nom d'utilisateur qu'une, voire deux fois, en restant en dessous du seuil de verrouillage et d'alerte. S'ils ont de la chance, ils compromettront au moins quelques mots de passe dès le départ. Après cela, ils attendent simplement un jour que le compteur de connexion se réinitialise et relancent le processus en utilisant des mots de passe différents tels que « qwerty » ou « god ». Si les administrateurs ne détectent jamais ce qu'ils font, les attaquants peuvent parcourir la liste à de nombreuses reprises et finir par compromettre la plupart des comptes avec des mots de passe faibles.
Cela s'est produit dans l'exemple fourni par l'OWASP où une plateforme de partage de vidéos a été attaquée à l'aide d'une attaque par bourrage d'informations d'identification qui exploitait la vulnérabilité de journalisation et de surveillance insuffisantes. Jusqu'à ce que l'entreprise commence à recevoir des plaintes d'utilisateurs, elle n'avait aucune idée de la réalité de l'attaque. Finalement, ils ont trouvé des preuves dans les journaux de l'API et ont dû envoyer une notification de changement de mot de passe forcé à tous leurs utilisateurs, ainsi que signaler l'attaque aux autorités réglementaires.
Élimination de la vulnérabilité de journalisation et de surveillance insuffisantes
L'automatisation et la surveillance constante peuvent contribuer à mettre fin à cette vulnérabilité. Pour commencer, toutes les tentatives d'authentification ayant échoué doivent être enregistrées. Et ce journal doit être placé dans un format lisible par machine, comme STIX et TAXII, afin qu'il puisse être ingéré dans un système de gestion des informations et des événements de sécurité (SIEM) formé pour détecter les attaques, quels que soient les seuils utilisés.
Vous devez également protéger vos fichiers journaux. Traitez-les comme des informations sensibles et protégez-les contre leur suppression ou leur modification par des attaquants. Une bonne politique consiste à sauvegarder les fichiers journaux et à les crypter.
Enfin, créez des tableaux de bord et des alertes personnalisés afin que toute activité suspecte puisse être détectée et traitée le plus rapidement possible. Si vous réduisez le temps passé par un attaquant à utiliser le système, vous lui ôtez la capacité d'utiliser des techniques d'attaque lente et lente pour ne pas être détecté.
Consultez le Secure Code Warrior pages de blog pour en savoir plus sur cette vulnérabilité et sur la manière de protéger votre organisation et vos clients des ravages causés par d'autres failles de sécurité. Vous pouvez également essayez une démo de la plateforme de formation Secure Code Warrior pour maintenir toutes vos compétences en cybersécurité à jour et à jour.
La faille de journalisation et de surveillance insuffisantes est principalement due à l'échec d'un plan de cybersécurité en ce qui concerne la journalisation de toutes les tentatives d'authentification échouées, de tous les accès refusés et des erreurs de validation des saisies. Elle peut survenir à d'autres moments de l'environnement de production, mais elle est principalement associée à l'échec des tentatives de connexion non valides.
Il s'agit d'une vulnérabilité dangereuse car elle signifie que les équipes de cybersécurité ne répondront pas aux attaques parce qu'elles ne les connaissent pas. Cela donne aux attaquants un avantage considérable en leur permettant de passer inaperçus lorsqu'ils tentent de pénétrer davantage dans un système ou de mettre à jour leurs informations d'identification. En fait, sans journalisation et surveillance appropriées, il devient très difficile, voire impossible, de détecter et d'arrêter les attaques avant qu'elles ne causent des dégâts importants.
Êtes-vous prêt à tester vos compétences en relevant un défi dès maintenant ? Consultez ceci :
Comment les attaquants exploitent-ils l'insuffisance de la journalisation et de la surveillance ?
Toute API est vulnérable à une journalisation et à une surveillance insuffisantes si le niveau de journalisation n'est pas défini correctement, s'il est défini trop bas, si les messages d'erreur ne contiennent pas suffisamment de détails ou si aucune fonction de journalisation n'est présente.
Un exemple intéressant serait si un pirate informatique obtenait une longue liste de noms d'utilisateur compromis pour un site Web ou un service. Grâce à des expériences, ils ont pu découvrir qu'il faut trois tentatives de connexion infructueuses avant que l'accès au système ne soit bloqué et avant que le personnel de cybersécurité n'en soit averti.
Armés de ces informations, au lieu d'essayer de forcer des comptes individuels par force brute, ils pourraient écrire un script pour essayer de se connecter à chaque nom de leur liste compromise en utilisant des mots de passe courants tels que « 123456 » ou « mot de passe ». L'astuce, c'est qu'ils n'essayent chaque nom d'utilisateur qu'une, voire deux fois, en restant en dessous du seuil de verrouillage et d'alerte. S'ils ont de la chance, ils compromettront au moins quelques mots de passe dès le départ. Après cela, ils attendent simplement un jour que le compteur de connexion se réinitialise et relancent le processus en utilisant des mots de passe différents tels que « qwerty » ou « god ». Si les administrateurs ne détectent jamais ce qu'ils font, les attaquants peuvent parcourir la liste à de nombreuses reprises et finir par compromettre la plupart des comptes avec des mots de passe faibles.
Cela s'est produit dans l'exemple fourni par l'OWASP où une plateforme de partage de vidéos a été attaquée à l'aide d'une attaque par bourrage d'informations d'identification qui exploitait la vulnérabilité de journalisation et de surveillance insuffisantes. Jusqu'à ce que l'entreprise commence à recevoir des plaintes d'utilisateurs, elle n'avait aucune idée de la réalité de l'attaque. Finalement, ils ont trouvé des preuves dans les journaux de l'API et ont dû envoyer une notification de changement de mot de passe forcé à tous leurs utilisateurs, ainsi que signaler l'attaque aux autorités réglementaires.
Élimination de la vulnérabilité de journalisation et de surveillance insuffisantes
L'automatisation et la surveillance constante peuvent contribuer à mettre fin à cette vulnérabilité. Pour commencer, toutes les tentatives d'authentification ayant échoué doivent être enregistrées. Et ce journal doit être placé dans un format lisible par machine, comme STIX et TAXII, afin qu'il puisse être ingéré dans un système de gestion des informations et des événements de sécurité (SIEM) formé pour détecter les attaques, quels que soient les seuils utilisés.
Vous devez également protéger vos fichiers journaux. Traitez-les comme des informations sensibles et protégez-les contre leur suppression ou leur modification par des attaquants. Une bonne politique consiste à sauvegarder les fichiers journaux et à les crypter.
Enfin, créez des tableaux de bord et des alertes personnalisés afin que toute activité suspecte puisse être détectée et traitée le plus rapidement possible. Si vous réduisez le temps passé par un attaquant à utiliser le système, vous lui ôtez la capacité d'utiliser des techniques d'attaque lente et lente pour ne pas être détecté.
Consultez le Secure Code Warrior pages de blog pour en savoir plus sur cette vulnérabilité et sur la manière de protéger votre organisation et vos clients des ravages causés par d'autres failles de sécurité. Vous pouvez également essayez une démo de la plateforme de formation Secure Code Warrior pour maintenir toutes vos compétences en cybersécurité à jour et à jour.
点击下方链接,下载此资源的PDF文件。
Secure Code Warrior 在整个软件开发周期中保障代码安全,并营造将网络安全置于首位的企业文化。无论您是应用安全负责人、开发人员、信息安全主管,还是其他任何参与安全工作的人员,我们都能协助您的组织降低不安全代码带来的风险。
显示报告预约演示
Matias Madou, Ph.D. est expert en sécurité, chercheur, directeur technique et cofondateur de Secure Code Warrior. Matias a obtenu son doctorat en sécurité des applications à l'université de Gand, en se concentrant sur les solutions d'analyse statique. Il a ensuite rejoint Fortify aux États-Unis, où il s'est rendu compte qu'il ne suffisait pas de détecter uniquement les problèmes de code sans aider les développeurs à écrire du code sécurisé. Cela l'a incité à développer des produits qui aident les développeurs, allègent le fardeau de la sécurité et dépassent les attentes des clients. Lorsqu'il n'est pas à son bureau au sein de Team Awesome, il aime être sur scène pour faire des présentations lors de conférences telles que RSA Conference, BlackHat et DefCon.
Matias est un chercheur et développeur qui possède plus de 15 ans d'expérience pratique en matière de sécurité logicielle. Il a développé des solutions pour des entreprises telles que Fortify Software et sa propre société Sensei Security. Au cours de sa carrière, Matias a dirigé de nombreux projets de recherche sur la sécurité des applications qui ont abouti à des produits commerciaux et possède plus de 10 brevets à son actif. Lorsqu'il n'est pas à son bureau, Matias a enseigné des cours de formation avancée sur la sécurité des applications et prend régulièrement la parole lors de conférences mondiales telles que RSA Conference, Black Hat, DefCon, BSIMM, OWASP AppSec et BruCon.
Matias est titulaire d'un doctorat en génie informatique de l'université de Gand, où il a étudié la sécurité des applications par le biais de l'obfuscation de programmes pour masquer le fonctionnement interne d'une application.
La faille de journalisation et de surveillance insuffisantes est principalement due à l'échec d'un plan de cybersécurité en ce qui concerne la journalisation de toutes les tentatives d'authentification échouées, de tous les accès refusés et des erreurs de validation des saisies. Elle peut survenir à d'autres moments de l'environnement de production, mais elle est principalement associée à l'échec des tentatives de connexion non valides.
Il s'agit d'une vulnérabilité dangereuse car elle signifie que les équipes de cybersécurité ne répondront pas aux attaques parce qu'elles ne les connaissent pas. Cela donne aux attaquants un avantage considérable en leur permettant de passer inaperçus lorsqu'ils tentent de pénétrer davantage dans un système ou de mettre à jour leurs informations d'identification. En fait, sans journalisation et surveillance appropriées, il devient très difficile, voire impossible, de détecter et d'arrêter les attaques avant qu'elles ne causent des dégâts importants.
Êtes-vous prêt à tester vos compétences en relevant un défi dès maintenant ? Consultez ceci :
Comment les attaquants exploitent-ils l'insuffisance de la journalisation et de la surveillance ?
Toute API est vulnérable à une journalisation et à une surveillance insuffisantes si le niveau de journalisation n'est pas défini correctement, s'il est défini trop bas, si les messages d'erreur ne contiennent pas suffisamment de détails ou si aucune fonction de journalisation n'est présente.
Un exemple intéressant serait si un pirate informatique obtenait une longue liste de noms d'utilisateur compromis pour un site Web ou un service. Grâce à des expériences, ils ont pu découvrir qu'il faut trois tentatives de connexion infructueuses avant que l'accès au système ne soit bloqué et avant que le personnel de cybersécurité n'en soit averti.
Armés de ces informations, au lieu d'essayer de forcer des comptes individuels par force brute, ils pourraient écrire un script pour essayer de se connecter à chaque nom de leur liste compromise en utilisant des mots de passe courants tels que « 123456 » ou « mot de passe ». L'astuce, c'est qu'ils n'essayent chaque nom d'utilisateur qu'une, voire deux fois, en restant en dessous du seuil de verrouillage et d'alerte. S'ils ont de la chance, ils compromettront au moins quelques mots de passe dès le départ. Après cela, ils attendent simplement un jour que le compteur de connexion se réinitialise et relancent le processus en utilisant des mots de passe différents tels que « qwerty » ou « god ». Si les administrateurs ne détectent jamais ce qu'ils font, les attaquants peuvent parcourir la liste à de nombreuses reprises et finir par compromettre la plupart des comptes avec des mots de passe faibles.
Cela s'est produit dans l'exemple fourni par l'OWASP où une plateforme de partage de vidéos a été attaquée à l'aide d'une attaque par bourrage d'informations d'identification qui exploitait la vulnérabilité de journalisation et de surveillance insuffisantes. Jusqu'à ce que l'entreprise commence à recevoir des plaintes d'utilisateurs, elle n'avait aucune idée de la réalité de l'attaque. Finalement, ils ont trouvé des preuves dans les journaux de l'API et ont dû envoyer une notification de changement de mot de passe forcé à tous leurs utilisateurs, ainsi que signaler l'attaque aux autorités réglementaires.
Élimination de la vulnérabilité de journalisation et de surveillance insuffisantes
L'automatisation et la surveillance constante peuvent contribuer à mettre fin à cette vulnérabilité. Pour commencer, toutes les tentatives d'authentification ayant échoué doivent être enregistrées. Et ce journal doit être placé dans un format lisible par machine, comme STIX et TAXII, afin qu'il puisse être ingéré dans un système de gestion des informations et des événements de sécurité (SIEM) formé pour détecter les attaques, quels que soient les seuils utilisés.
Vous devez également protéger vos fichiers journaux. Traitez-les comme des informations sensibles et protégez-les contre leur suppression ou leur modification par des attaquants. Une bonne politique consiste à sauvegarder les fichiers journaux et à les crypter.
Enfin, créez des tableaux de bord et des alertes personnalisés afin que toute activité suspecte puisse être détectée et traitée le plus rapidement possible. Si vous réduisez le temps passé par un attaquant à utiliser le système, vous lui ôtez la capacité d'utiliser des techniques d'attaque lente et lente pour ne pas être détecté.
Consultez le Secure Code Warrior pages de blog pour en savoir plus sur cette vulnérabilité et sur la manière de protéger votre organisation et vos clients des ravages causés par d'autres failles de sécurité. Vous pouvez également essayez une démo de la plateforme de formation Secure Code Warrior pour maintenir toutes vos compétences en cybersécurité à jour et à jour.
目录
Matias Madou, Ph.D. est expert en sécurité, chercheur, directeur technique et cofondateur de Secure Code Warrior. Matias a obtenu son doctorat en sécurité des applications à l'université de Gand, en se concentrant sur les solutions d'analyse statique. Il a ensuite rejoint Fortify aux États-Unis, où il s'est rendu compte qu'il ne suffisait pas de détecter uniquement les problèmes de code sans aider les développeurs à écrire du code sécurisé. Cela l'a incité à développer des produits qui aident les développeurs, allègent le fardeau de la sécurité et dépassent les attentes des clients. Lorsqu'il n'est pas à son bureau au sein de Team Awesome, il aime être sur scène pour faire des présentations lors de conférences telles que RSA Conference, BlackHat et DefCon.
Secure Code Warrior 在整个软件开发周期中保障代码安全,并营造将网络安全置于首位的企业文化。无论您是应用安全负责人、开发人员、信息安全主管,还是其他任何参与安全工作的人员,我们都能协助您的组织降低不安全代码带来的风险。
预约演示下载帮助您入门的资源
Trust Agent:AI - Secure and scale AI-Drive development
AI is writing code. Who’s governing it? With up to 50% of AI-generated code containing security weaknesses, managing AI risk is critical. Discover how SCW's Trust Agent: AI provides the real-time visibility, proactive governance, and targeted upskilling needed to scale AI-driven development securely.
OpenText 应用程序安全性的强大功能 + Secure Code Warrior
OpenText Application Security and Secure Code Warrior combine vulnerability detection with AI Software Governance and developer capability. Together, they help organizations reduce risk, strengthen secure coding practices, and confidently adopt AI-driven development.
Secure Code Warrior corporate overview
Secure Code Warrior is an AI Software Governance platform designed to enable organizations to safely adopt AI-driven development by bridging the gap between development velocity and enterprise security. The platform addresses the "Visibility Gap," where security teams often lack insights into shadow AI coding tools and the origins of production code.
