Verizon опубликовал Verizon Incident Metrics Framework
Verizon опубликовал Verizon Incident Metrics Framework
Итересную новость опубликовал Verizon. В ответ на критику Data Breach Investigations Reportбыл подготовлен опросникдля обмена данными об инцидентах. Полезный документ, думаю, что компаниям, работающим в этой области стоит взять на вооружение.Что приятного - в качестве классификации Web используется WASC WATCv2. Дополнительно - Verizon "вернул" группировку атак и уязвимостей по классам, чего мне очень не хватало во второй версии:AuthenticationPAuthorizationPCommand Execution/InjectionAbuse of FunctionalityDenial of ServiceClient-sidePEncryptionPProtocol ManipulationMiscellaneous
WASC
metrix
PCI DSS
Web
