Verizon опубликовал Verizon Incident Metrics Framework
Verizon опубликовал Verizon Incident Metrics Framework
Итересную новость опубликовал Verizon . В ответ на критику Data Breach Investigations Report был подготовлен опросник для обмена данными об инцидентах. Полезный документ, думаю, что компаниям, работающим в этой области стоит взять на вооружение.Что приятного - в качестве классификации Web используется WASC WATCv2 . Дополнительно - Verizon "вернул" группировку атак и уязвимостей по классам, чего мне очень не хватало во второй версии:AuthenticationPAuthorizationPCommand Execution/InjectionAbuse of FunctionalityDenial of ServiceClient-sidePEncryptionPProtocol ManipulationMiscellaneous
WASC
metrix
PCI DSS
Web
