Переработанный вариант классификации угроз безопасности web-приложений

05.02.2010 13:56

Международная организация Web Application Security Consortium опубликовала обновленную классификацию угроз безопасности web-приложений - "WASC Threat Classification v2.0". В документе описаны основные виды уязвимостей и атак на web-приложения, представлены примеры атак и рекомендации по защите.

По сравнению с представленной в 2004 году первой версией документа в новом выпуске присутствуют следующие изменения:

  • уточнены рамки, терминология и назначение документа;
  • обновлены существующие разделы;
  • добавлены новые описания атак и уязвимостей;
  • создана надежная масштабируемая база, позволяющая вводить и использовать различные типы отображения данных;
  • добавлены идентификаторы атак и уязвимостей (WASC-);
  • опубликованы различные точки зрения на классификацию атак и уязвимостей (группировка по причинам возникновения и т.д.).