Security logging and monitoring failures

Логирование является неотъемлемой частью обеспечения безопасности любой системы, в том числе и веб приложения. Основная информация которая должна быть сохранена для каждого действия каждого пользователя с веб приложением:

1. Статус коды HTTP
2. Временные метки
3. Имена пользователей
4. API эндпоинты. Адреса страниц
5. IP адреса

Как минимум нужно обращать особое внимание на следующие события:

1. Множественные неразрешенные попытки выполнить одно и то же действие (как правило попытки авторизации или доступа к конфиденциальным страницам)
2. Попытка доступа с нетипичных IP адресов, стран.
3. Использования всяческих инструментов для работы с приложением (их можно вычислить по User-agent)
4. Использование вредоносного кода. Как правило, атакующие не обфуцируют код находящийся в свободном доступе.