2018-03-26-owasp top10 -不足的日记记录和

1.原理

您应该具有足够的监控策略在攻击者试图进行渗透测试之后留下足够的日志记录，能够反映攻击者进行了什么样的攻击行为。

2.防范措施

1.确保对所有的登录失败，访问控制失败，输入验证失败留下足够的上下文信息，并为后期的数字取证留下足够的时间保存。

2.建立有效的检测和告警机制，保留足够的反应处理时间。

3.建立和采取一个应急响应机制和灾后恢复方案。