quinta-feira, 8 de dezembro de 2011

Evento SECURITY_AUDIT da ESAPI

Assim como publicado no Javadoc da ESAPI (aqui), o seu logging permite usarmos a dimensão segurança para categorizar os eventos. Estão disponíveis as seguintes categorias:
  • EVENT_FAILURE – eventos não relacionados a segurança que apresentaram falhas.
  • EVENT_SUCCESS – eventos bem sucedidos não relacionados a segurança.
  • EVENT_UNSPECIFIED – eventos não relacionados a segurança sem determinação do seu sucesso/falha.
  • SECURITY_AUDIT – eventos associados a uma trilha de auditoria, cujo resultado pode ser de sucesso ou falha ou ser irrelevante.
  • SECURITY_FAILURE – eventos relacionados a segurança que apresentaram falhas.
  • SECURITY_SUCCESS – eventos bem sucedidos não relacionados a segurança. 
A classificação de registros de log pela segurança repercute muito positivamente no trabalho de resposta e prevenção de incidentes. Caso essa lista não atenda as suas necessidades, ela pode ser facilmente extendida.

Eu particularmente acredito que ela seja mais do que suficiente. De fato, não faria nenhuma adição de categoria. Ao contrário, faria  apenas a subtração de SECURITY_AUDIT, pois no meu entendimento, todas as outras categorias podem, eventualmente, compor a trilha de auditoria. A reprensentação mais adequada delas, considerando esse entendimento, seria o diagrama de venn abaixo:

Postado por às Nenhum comentário:
Marcadores: , ,
Assinar: Postagens (Atom)