Questa categoria è stata ampliata per includere più tipi di errori, è difficile da testare e non è ben rappresentata nei dati CVE/CVSS. Gli impatti diretti sono sulla visibilità, sul reporting di incidenti e sulla forensics.
Security logging and monitoring failures è un'ampia categoria di vulnerabilità che comprende l'installazione, la configurazione e l'applicazione, talvolta inadeguata, di strumenti di sicurezza volti a identificare anomalie e/o intrusioni all'interno di un ambiente.
Gli strumenti dei team di difesa spesso comprendono sistemi di Security Information and Event Management (SIEM), che identificano e visualizzano tutte le attività nell'ambiente. Essi segnalano i presunti comportamenti anomali o dannosi. Tuttavia, sono del tutto inefficaci se non vengono messi a punto correttamente.
| OWASP Top 10 Application Security Risks - 2021 | Riferimento |
|---|---|
| A09:2021 – Security Logging and Monitoring Failures | OWASP |
La genesi della maggior parte degli attacchi di successo inizia con la ricognizione e l’identificazione delle vulnerabilità. Se questi passano inosservate durante questa fase iniziale di valutazione a causa di una registrazione e di un monitoraggio insufficienti, si perde la possibilità di bloccare l'attacco nelle sue fasi iniziali, aumentando così la probabilità di una buona riuscita dell’attacco.Francesco Ongaro
