-
O AppSensor é um projeto da OWASP cujo papel é monitorar as requisições e realizar ações pré-configuradas, assim como um Intrusion Detector
-
Se alguém puder confirmar se o erro está no DEVE, agradeço, pois pesquisei e tudo o que encontrei é que o AppSensor da OWASP seria uma boa escolha para a técnica de detecção de vulnerabilidades. Se alguém discordar, por favor, me marque, quero confirmar essa dúvida. Obrigada.
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------
Detecção
O AppSensor define mais de 50 pontos de detecção diferentes que podem ser usados para identificar um invasor mal-intencionado.
Resposta
O AppSensor fornece orientação sobre como responder quando um invasor mal-intencionado for identificado. As ações possíveis incluem: desconectar o usuário, bloquear a conta ou notificar um administrador. Mais de uma dúzia de ações de resposta são descritas.
Defendendo o aplicativo
Um invasor geralmente requer inúmeras investigações e tentativas de ataque para localizar uma vulnerabilidade explorável no aplicativo. Ao usar o AppSensor, é possível identificar e eliminar a ameaça de um invasor antes que eles consigam identificar com êxito uma falha explorável.
https://www.owasp.org/index.php/OWASP_AppSensor_Project
-
@Priscila M, seria porque o AppSensor é um projeto e não uma arquitetura? Não conheço o assunto muito bem. Apenas pesquisei o termo arquitecture no link que você postou e não encontrei nada.
Também estou curiosa para saber qual o erro.
Obs.: Não sei como se marca alguém aqui. Coloquei um @, mas acho que não deu certo rs
-
Karen, realmente, acho q vc pode está certa, pode ser esse o erro, não tinha me atentado a esse detalhe. rss.. !!!
-
O AppSensor é uma metodologia de referência que oferece orientação aos prescritiva para implementar recursos de detecção de invasões e a resposta automatizada. Por ser uma metodologia de orientação ele fornece orientações, mas não obriga a isso. O erro da questão está em afirmar que é uma "arquitetura" e que "deve" recomendar a adoção do AppSensor.
Trecho do site OWASP: "The AppSensor project defines a conceptual framework and methodology that offers prescriptive guidance to implement intrusion detection and automated response into applications.
The project offers a comprehensive guide and a reference implementation. These resources can be used by architects, developers, security analyst and system administrators to plan, implement and monitor an AppSensor system".
Referência: https://www.owasp.org/index.php/OWASP_AppSensor_Project