Aussagekraft: Eindeutig oder schwacher Hinweis auf einen Angriff?
Unerwünschte Auswirkung auf die Anwendung (z.B. Performance)?
Zusätzlich könnten "Detection Points" auf Basis der Anwendungslogik erstellt werden. Diese sind dann individuell pro Anwendung. Können wir dafür einen Rahmen bereitstellen?
Erkennung von Angriffen auf Anwendungsebene. Das OWASP App Sensor Projekt (https://www.owasp.org/index.php/OWASP_AppSensor_Project) schlägt einige Detection Points vor. Welche Detection Points sind für uns sinnvoll?
Eigenschaften der Detection Points:
Zusätzlich könnten "Detection Points" auf Basis der Anwendungslogik erstellt werden. Diese sind dann individuell pro Anwendung. Können wir dafür einen Rahmen bereitstellen?