자동화된 위협
Automated threat자동화된 위협은 컴퓨터 네트워크나 웹 응용 프로그램에 대한 컴퓨터 보안 위협의 일종으로 인터넷 봇과 같은 자동화된 도구의 악의적인 사용에 의해 특징지어진다.[1]자동화된 위협은 실행 비용이 거의 들지 않고 많은 양의 반복 작업을 완료할 수 있기 때문에 인터넷에서 인기가 있다.[2]
위협 온톨로지
OWASP 자동 위협 핸드북은 아래에 열거된 자동화된 위협을 분류하기 위한 위협 존재론 목록을 제공한다.
| ID 코드 | 이름 | 특성 정의 |
|---|---|---|
| OAT-020 | 계정 집계 | 여러 계정을 함께 수집하는 중간 응용프로그램에서 사용 그리고 그들을 대신하여 교류한다. |
| OAT-019 | 계정 생성 | 이후 오용에 대한 여러 계정 만들기 |
| OAT-003 | 광고 사기 | 웹 사이트 광고의 허위 클릭 및 부정 표시 |
| OAT-009 | 캡차 바이패스 | 자동화 방지 테스트 해결 |
| OAT-001 | 카딩 | 대량 지불의 유효성을 확인하는 데 여러 번의 지불 승인 시도 사용 도난 결제 카드 데이터 |
| OAT-010 | 카드 크래킹 | 도난 결제 카드의 누락된 시작/출발 날짜 및 보안 코드 식별 다른 값을 시도하여 데이터 생성 |
| OAT-012 | 캐싱 아웃 | 검증된 도난 결제 카드 또는 기타 사용자를 사용하여 상품 구입 또는 현금 획득 자료를 회계하다 |
| OAT-007 | 자격 증명 크래킹 | 사용자 이름 및/또는 사용자 이름에 대해 다른 값을 시도하여 유효한 로그인 자격 증명 식별 암호 |
| OAT-015 | 서비스 거부 | 애플리케이션 및 데이터베이스 서버 또는 개별 사용자의 대상 리소스 계정, 서비스 거부(DoS) 달성 |
| OAT-006 | 익스피디팅 | 일반적으로 느리거나 지루하거나 시간이 많이 걸리는 작업 수행 행동들 |
| OAT-004 | 지문 채취 | 지원 소프트웨어 및 프레임워크 유형에 대한 정보 도출 버전 |
| OAT-018 | 풋프린팅 | 응용 프로그램을 탐색하고 탐색하여 해당 구성 요소 및 특성 식별 |
| OAT-005 | 스칼핑 | 불공정한 방법으로 제한된 가용성과 선호 상품/서비스 획득 |
| OAT-011 | 스크래핑 | 다른 곳에서 사용할 수 있도록 응용프로그램 컨텐츠 및/또는 기타 데이터 수집 |
| OAT-016 | 스키윙 | 링크 클릭, 페이지 요청 또는 일부 변경을 위한 양식 제출 반복 미터법 |
| OAT-013 | 스니핑 | 상품 또는 서비스에 대한 마지막 입찰 또는 제안 |
| OAT-017 | 스팸 발송 | 공공장소에 나타나는 악의적이거나 의심스러운 정보 추가 개인 내용, 데이터베이스 또는 사용자 메시지 |
| OAT-002 | 토큰 크래킹 | 쿠폰 번호, 바우처 코드, 할인 토큰 등의 대량 열거 |
| OAT-014 | 취약성 검색 | 취약점 및 가능한 취약점을 식별하기 위한 크롤 및 솜털 애플리케이션 |
참조
- ^ Watson, Colin (2015-10-26). "OWASP Automated Threat Handbook" (PDF). OWASP. OWASP. Retrieved 2016-09-10.
- ^ "Security Insights: Defending Against Automated Threats SecurityWeek.Com". www.securityweek.com. Retrieved 2016-09-18.
