DEVSECOPS_WEEKLY Telegram 1326
tgoop.com » United States » DevSecOps Talks » Telegram web » Post 1326
DevSecOps Talks
Application Attack Matrix

Всем привет!

Если у инфраструктуры есть MITRE ATT&CK, то почему бы не сделать ее аналог для приложений? И его сделали!

По ссылке можно найти Application Attack Matrix, созданный командой Oligo Security и вдохновленный известной матрицей MITRE.

Матрица «разбита» на 4 основных домена:
🍭 Pre-Intrusion (Reconnaissance, Resource Development)
🍭 Intrusion (Gain Access, Payload Execution)
🍭 Post-Intrusion (Deeping Control, Expanding Control)
🍭 Impact (Impact)

Для каждого домена приведен набор тактик, в которых описаны потенциальные действия злоумышленников.

Для некоторых – рекомендации по обнаружению и по предотвращению.

Помимо этого, на сайте доступна информация по известных атакам.

Для каждой атаки описаны используемые тактики и приведена дополнительная информация. Например, свидетельства, ссылки на полезные ресурсы.

P.S. Сама матрица, а не статья, доступна вот тут 😊
www.oligo.security
Introducing the Application Attack Matrix for Modern App Security | Oligo Security
Discover the Application Attack Matrix—a community-driven framework mapping real-world TTPs against cloud-native, microservice, and API-driven applications.
👍6
www.tgoop.com/devsecops_weekly/1326
2.46K views



tgoop.com/devsecops_weekly/1326
Create:
Last Update:

Application Attack Matrix

Всем привет!

Если у инфраструктуры есть MITRE ATT&CK, то почему бы не сделать ее аналог для приложений? И его сделали!

По ссылке можно найти Application Attack Matrix, созданный командой Oligo Security и вдохновленный известной матрицей MITRE.

Матрица «разбита» на 4 основных домена:
🍭 Pre-Intrusion (Reconnaissance, Resource Development)
🍭 Intrusion (Gain Access, Payload Execution)
🍭 Post-Intrusion (Deeping Control, Expanding Control)
🍭 Impact (Impact)

Для каждого домена приведен набор тактик, в которых описаны потенциальные действия злоумышленников.

Для некоторых – рекомендации по обнаружению и по предотвращению.

Помимо этого, на сайте доступна информация по известных атакам.

Для каждой атаки описаны используемые тактики и приведена дополнительная информация. Например, свидетельства, ссылки на полезные ресурсы.

P.S. Сама матрица, а не статья, доступна вот тут 😊

BY DevSecOps Talks


Share with your friend now:
tgoop.com/devsecops_weekly/1326

View MORE
Open in Telegram


Telegram News

Date: |

Just as the Bitcoin turmoil continues, crypto traders have taken to Telegram to voice their feelings. Crypto investors can reduce their anxiety about losses by joining the “Bear Market Screaming Therapy Group” on Telegram. Each account can create up to 10 public channels Content is editable within two days of publishing During the meeting with TSE Minister Edson Fachin, Perekopsky also mentioned the TSE channel on the platform as one of the firm's key success stories. Launched as part of the company's commitments to tackle the spread of fake news in Brazil, the verified channel has attracted more than 184,000 members in less than a month. Step-by-step tutorial on desktop:
from us


Application Attack Matrix

 DevSecOps Talks TG
web: 1326
DevSecOps Talks.Telegram web
DevSecOps Talks Telegram TG Channel
Telegram Updated:
Telegram DevSecOps Talks
FROM American