Web Application Security Consortium: классификация атак на Web-приложения на одном языке

Международная ассоциация Web Application Security Consortium готовит классификацию атак на Web-приложения, однако она на английском языке и до недавнего времени не была переведена. Теперь сотрудники учебного центра компании "Информзащита" подготовили перевод данного документа и согласовали термины с сотрудниками порталов по информационной безопасности security.nnov.ru и securitylab.ru.

Подготовка такого документа позволяет всем использовать единую терминологию при описании угроз. В документе выделены шесть типов атак на Web-приложения: Аутентификация (Authentication), Авторизация (Authorization), Атаки на клиентов (Client-side Attacks), Выполнение кода (Command Execution), Разглашение информации (Information Disclosure), Логические атаки (Logical Attacks). У каждого пункта есть еще несколько подпунктов, которые указывают на метод реализации донного типа атаки.