遠隔測定にセキュリティを統合する - nobuoka-pub

遠隔測定にセキュリティを統合する

遠隔測定にセキュリティを統合する

from: The DevOps ハンドブック理論・原則・実践のすべて

情報セキュリティの目的でも、アプリケーションと環境にモニタリング、ロギング、アラートを埋め込んで、意味のある分析を行えるようにすることが重要

測定すべきものの例

ユーザーのログインの成功、失敗

パスワードやメールアドレスのリセット、クレジットカードの変更

クラウドインフラストラクチャの変更

構成の変更

XSS (クロスサイトスクリプティング攻撃) や SQLi (SQL インジェクション攻撃)

ウェブサーバーのエラー (4xx、5xx エラーなど)