Riesgo A10 en OWASP - Registro y monitoreo insuficiente

Author
By Darío Rivera
Posted on 2021-12-07 in OWASP

En nuestro post Qué es OWASP y por qué todo desarrollador debería conocerlo vimos una introducción a OWASP y por qué es tan importante en el desarrollo de aplicaciones web. Dentro del proyecto TOP TEN, vamos a ahondar un poco en cada una de los diez riesgos de seguridad más críticos en aplicaciones web. Hoy es el turno del Riesgo A10 - Registro y monitoreo insuficiente.

Definición

Este riesgo refiere a la falta de registro de eventos auditables como inicios de sesión, fallas del sistema, alertas, etc. Esto también incluye registros de logs poco claros o con poca información para detectar adecuadamente una transacción o un error en un proceso de negocio.

Ejemplos

- Un atacante que utiliza un diccionario de datos para intentar violar un ingreso de sesión. Si no se detecta a tiempo este comportamiento, el atacante podría llegar a tener acceso después cierto tiempo.

Prevención

- Se debe asegurar que todos los inicios de sesión, control de acceso, validación de entradas y actividades sospechosas sean registradas. Esto incluye la generación de alertas.
- Las procesos de alto impacto deben guardar un registro auditable que permita verificar la integridad del proceso y prevenir alteraciones o eliminaciones.
- Se puede establecer un sistema de monitoreo y alerta tal que se detecten actividades sospechosas dentro de un periodo de tiempo aceptable.


Acerca de Darío Rivera

Author

Ingeniero de desarrollo en PlacetoPay , Medellín. Darío ha trabajado por más de 6 años en lenguajes de programación web especialmente en PHP. Creador del microframework DronePHP basado en Zend y Laravel.

Sólo aquellos que han alcanzado el éxito saben que siempre estuvo a un paso del momento en que pensaron renunciar.