www-project-secure-logging-benchmark OWASP安全日志记录基准和标准 记录和监视通常是事后的想法,或者是开发人员为开发人员构建的。 该项目使开发人员的思维方式从测量系统和性能指标或调试转向整体记录。 这个项目不仅仅是标准的运动。 日志可以深入了解代码质量,而不良日志可能是不良代码的征兆。 该项目包含培训材料,并已设法在开发周期内移动您的日志以建立安全性和取证能力。 该项目将涵盖在设计最适合您的应用程序的日志记录时要考虑的各种事项。 它包括一个基准测试工具,该工具仍在开发中,可以根据系统监视,性能指标,法证信息甚至敏感数据披露的自付额等方面对日志的成熟度进行评估。 目的是使开发人员能够在考虑到未来违规的情况下更好地开发日志。 这不是灵丹妙药,而是指导您如何思考和处理日志的工具。