使用威胁检测系统的利弊是什么？

Question

在web应用程序中使用威胁检测系统(如OWASP的AppSensor)有哪些优缺点？

正确实现的威胁检测系统是做什么的，当它检测到攻击时，它是如何表现的？

我还需要知道什么？

Answer 1

优点

• 即时反馈，在损坏之前处理问题。
• 了解您的web应用程序中正在发生的事情。例如，谁在哪里和其他信息。

缺点：

• 需要更多的资源。

Answer 2

Cons

• 假阳性或假阳性
• 如果设计不正确，可能会淹没日志

Pros

• 主动报告坏用户
• 帮助温和的用户

你可以在一个应用程序中设计你自己的系统，或者获得一个外部的系统，他们基本上只是在寻找他们所做的奇怪的事情，比如要求很多不存在的网页等等。

Answer 3

你总是有一个默认的威胁检测系统。当您的系统崩溃，或者您发现一个重大的安全漏洞，您刚刚检测到一个威胁。如果这是可以接受的，也许你不需要别的什么了。

另一方面，随着一个正式的“检测”系统到位，预计将检测到许多琐碎或不存在的威胁。你的总体焦虑程度会上升，你会花费大量的时间和精力来缓解你所看到的威胁，担心那些你做不到的威胁，并向那些受到上述种种困扰的合法顾客道歉。