C'est une faille qui empêche de détecter, de prévenir ou de répondre aux attaques contre une application web. Cette faille peut résulter d’une absence ou d’une insuffisance de la collecte, de l’analyse, de l’alerte ou de l’archivage des événements liés à la sécurité.

Exemple de carence

→ Si un site web ne journalise pas les tentatives de connexion, les accès aux données sensibles, les modifications du code ou les erreurs critiques, un attaquant peut exploiter ces informations sans être remarqué. 

→ Si un site web ne surveille pas les activités anormales, les vulnérabilités connues, les indicateurs de compromission ou les alertes externes, un attaquant peut prolonger son intrusion et causer plus de dommages.

Pour éviter ces risques

  • Mettre en place des systèmes de contrôle et de journalisation efficaces, en utilisant des outils adaptés, des formats standardisés, des niveaux de détail appropriés et des politiques de conservation conformes.
  • Surveiller et alerter en temps réel les événements liés à la sécurité, en utilisant des seuils, des indicateurs, des rapports et des procédures d’intervention.

Modifié le: jeudi 19 octobre 2023, 08:31