Sensores en aplicaciones: detección de problemas y respuestas

El tema de los sensores en un mundo de datos me resulta muy interesante. Por ese motivo me interesó mucho el proyecto OWASP AppSensor Project – Detect and Respond to Attacks from Within the Application que tiene que ver con la vigilancia y aditoría. Estamos acostumbrados a que estas cosas se hacen después del desastre o, como mucho, cuando las cosas ya han pasado. Una aproximación básica sería la utilización de registros (‘logs’) para anotar cosas relevantes pero lo que parece que propone este proyecto es algún tipo de guías y referencias para incluir controles en las aplicaciones relativos a la seguridad:

The AppSensor project defines a conceptual framework and methodology that offers prescriptive guidance to implement intrusion detection and automated response into an existing application. Current efforts are underway to create the AppSensor tool which can be utilized by any existing application interested in adding detection and response capabilities.

Para leer sobre el proyecto se puede ver la AppSensor Developer Guide y [PDF] OWASP AppSensor, que es una descripción de más alto nivel.
También hay, claro, código para utilizar en nuestros propios proyectos.

Habrá que seguirles la pista.

Un pensamiento en “Sensores en aplicaciones: detección de problemas y respuestas

  1. Pingback: ESAPI: sofware con sensores defensivos « Mbpfernand0's Blog

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s