Riesgo A10 en OWASP - Registro y monitoreo insuficiente
En nuestro post Qué es OWASP y por qué todo desarrollador debería conocerlo vimos una introducción a OWASP y por qué es tan importante en el desarrollo de aplicaciones web. Dentro del proyecto TOP TEN, vamos a ahondar un poco en cada una de los diez riesgos de seguridad más críticos en aplicaciones web. Hoy es el turno del Riesgo A10 - Registro y monitoreo insuficiente.
Definición
Este riesgo refiere a la falta de registro de eventos auditables como inicios de sesión, fallas del sistema, alertas, etc. Esto también incluye registros de logs poco claros o con poca información para detectar adecuadamente una transacción o un error en un proceso de negocio.
Ejemplos
- Un atacante que utiliza un diccionario de datos para intentar violar un ingreso de sesión. Si no se detecta a tiempo este comportamiento, el atacante podría llegar a tener acceso después cierto tiempo.
Prevención
- Se debe asegurar que todos los inicios de sesión, control de acceso, validación de entradas y actividades sospechosas sean registradas. Esto incluye la generación de alertas.
- Las procesos de alto impacto deben guardar un registro auditable que permita verificar la integridad del proceso y prevenir alteraciones o eliminaciones.
- Se puede establecer un sistema de monitoreo y alerta tal que se detecten actividades sospechosas dentro de un periodo de tiempo aceptable.