Avtomatlashtirilgan tahdid - Automated threat - Wikipedia
An avtomatlashtirilgan tahdid kompyuter xavfsizligining bir turi tahdid kompyuter tarmog'iga yoki veb-dastur kabi avtomatlashtirilgan vositalarni zararli ishlatish bilan tavsiflanadi Internet-botlar.[1] Avtomatlashtirilgan tahdidlar Internetda mashhur bo'lib, ular katta miqdordagi takrorlanadigan vazifalarni bajarish uchun deyarli hech qanday xarajatlarsiz bajarishi mumkin.[2]
Xavfli ontologiya
OWASP avtomatlashtirilgan tahdid qo'llanmasi quyida keltirilgan avtomatlashtirilgan tahdidlarni tasniflash uchun tahdidlar ontologiyasi ro'yxatini taqdim etadi.
| Shaxsiy kod | Ism | Xarakteristikalarni aniqlash |
|---|---|---|
| OAT-020 | Hisobni birlashtirish | Bir nechta hisoblarni to'playdigan vositachi dastur tomonidan foydalaning va ularning nomidan o'zaro aloqada bo'ladi |
| OAT-019 | Hisob yaratish | Keyinchalik noto'g'ri foydalanish uchun bir nechta hisob qaydnomalarini yarating |
| OAT-003 | Reklama firibgarligi | Internetda joylashtirilgan reklamalarni soxta bosish va firibgarlik bilan namoyish etish |
| OAT-009 | CAPTCHA chetlab o'tish | Avtomatlashtirishga qarshi testlarni eching |
| OAT-001 | Carding | To'lovning haqiqiyligini tekshirish uchun ishlatiladigan bir nechta to'lovlarni avtorizatsiya qilish urinishlari o'g'irlangan to'lov kartasi ma'lumotlari |
| OAT-010 | Kartani yorish | O'g'irlangan to'lov kartasining etishmayotgan boshlanish / tugash sanalari va xavfsizlik kodlarini aniqlang turli xil qiymatlarni sinab ko'rish orqali ma'lumotlar |
| OAT-012 | Naqd pul | Tasdiqlangan o'g'irlangan to'lov kartasidan yoki boshqa foydalanuvchidan foydalangan holda tovar sotib oling yoki naqd pul oling hisob ma'lumotlari |
| OAT-007 | Hisobga olish yoriqlari | Foydalanuvchi nomlari va / yoki uchun turli xil qiymatlarni sinab ko'rish orqali haqiqiy kirish ma'lumotlarini aniqlang parollar |
| OAT-015 | Xizmatni rad etish | Ilova va ma'lumotlar bazasi serverlarining maqsadli resurslari yoki individual foydalanuvchi xizmatni rad etishga erishish uchun hisob-kitoblar (DoS) |
| OAT-006 | Tezlashtirish | Odatda sekin, zerikarli yoki ko'p vaqt talab qiladigan harakatlarni tezlashtirish uchun harakatlarni bajaring harakatlar |
| OAT-004 | Barmoq izlari | Qo'llab-quvvatlaydigan dasturiy ta'minot va ramka turlari haqida ma'lumot oling va versiyalar |
| OAT-018 | Oyoq izlari | Uning tarkibiy qismlari va xususiyatlarini aniqlash uchun dasturni tekshiring va o'rganing |
| OAT-005 | Scalping | Noqonuniy usullar bilan cheklangan mavjudlik va / yoki afzal qilingan tovarlar / xizmatlarni olish |
| OAT-011 | Qirib tashlash | Boshqa joylarda foydalanish uchun dastur tarkibini va / yoki boshqa ma'lumotlarni to'plang |
| OAT-016 | Skewing | Ba'zilarini o'zgartirish uchun takroriy havolani bosish, sahifa so'rovlari yoki arizalarni yuborish metrik |
| OAT-013 | Merganlik | Tovarlar yoki xizmatlar uchun so'nggi daqiqali taklif yoki taklif |
| OAT-017 | Spam-xabar | Omma oldida paydo bo'ladigan zararli yoki shubhali ma'lumotlarning qo'shilishi yoki shaxsiy tarkib, ma'lumotlar bazalari yoki foydalanuvchi xabarlari |
| OAT-002 | Token yorilishi | Kupon raqamlarini, veucher kodlarini, chegirma belgilarini va boshqalarni ommaviy ro'yxatga olish. |
| OAT-014 | Xavfsizlikni skanerlash | Emaklash va noaniq zaif va mumkin bo'lgan zaif tomonlarni aniqlash uchun dastur |
Adabiyotlar
- ^ Vatson, Kolin (2015-10-26). "OWASP tahdidining avtomatlashtirilgan qo'llanmasi" (PDF). OWASP. OWASP. Olingan 2016-09-10.
- ^ "Xavfsizlik bo'yicha tushunchalar: avtomatlashtirilgan tahdidlardan himoya | SecurityWeek.Com". www.securityweek.com. Olingan 2016-09-18.