Logování

• Umožňuje správcům a týmům řešit různé typy incidentů, které se v aplikaci vyskytly.
• Checklist pomáhá s ověřením logovacího mechanismu aplikace jako je logování samotné nebo jeho architektura.

Architektura

• Ověřte použití společného formátu a přístupu k logování v celém systému.
• Ověřte, zda jsou logy bezpečně přenášeny do vzdáleného systému pro analýzu, detekci, upozornění a eskalaci.

Obecný checklist

• Ověřte, zda aplikace neloguje credentials (tokeny, klíče, hesla), platební údaje nebo další citlivé údaje definované v zákonec, GDPR atp.
• Ověřte, zda je session logovaná pouze v zahashované podobě.
• Ověřte logování události souvisejících se zabezpečením jako je (ne)úspěšné přihlášení, selhání řízení přístupu, selhání validace vstupů atp.
• Ověřte, zda každá událost obsahuje potřebné informace, které umožní vyšetřit, co, kdy, jak a proč se stalo.
• Ověřte vhodné kódování uživatelem zadaných dat, aby se zabránilo log injection.
• Ověřte ochranu událostí před injection.
• Ověřte ochranu logů před neoprávněným přístupem a modifikací.
• Ověřte, zda jsou časy na všech serverech synchronizovány.
  • Zvažte logování pouze v UTC.

Kam dál

Zranitelnosti

• Kryptografická selhání
• Selhání logování a monitorování

Cheat sheety

• Logování
• Implementace logování a monitorování
• Validace vstupu