http://www.itcommunity.ru/blogs/offtopic/archive/2010/03/10/95648.aspx<p>Итересную новость опубликовал <a href="http://securityblog.verizonbusiness.com/2010/02/19/veris-framework-2/">Verizon</a>. В ответ на критику <a href="http://verizonbusiness.com/databreach">Data Breach Investigations Report</a> был подготовлен <a href="http://securityblog.verizonbusiness.com/wp-content/uploads/2010/03/VerIS_Framework_Beta_1.pdf">опросник</a> для обмена данными об инцидентах. Полезный документ, думаю, что компаниям, работающим в этой области стоит взять на вооружение.</p><p>Что приятного - в качестве классификации Web используется <a href="http://projects.webappsec.org/Threat-Classification">WASC WATCv2</a>. Дополнительно - Verizon "вернул" группировку атак и уязвимостей по классам, чего мне очень не хватало во второй версии:</p><ul><li>Authentication </li><li>Authorization </li><li>Command Execution/Injection</li><li>Abuse of Functionality</li><li>Denial of Service</li><li>Client-side </li><li>Encryption </li><li>Protocol Manipulation</li><li>Miscellaneous<br /></li></ul><p><br /></p><p><br /></p><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/2646441152970001642-4599992481217277305?l=sgordey.blogspot.com' alt='' /></div>en-USCommunityServer 2.0 (Build: 60217.2664)