Estoy pensando en seguir el proyecto AppSensor de OWASP para incorporar la detección de intrusiones a nivel de aplicación en una fuente abierta existente Aplicación web.
Creo que hay cierto valor en el uso de AppSensor para detectar ataques genéricos y automatizados. Sin embargo, AppSensor parece ser menos valioso contra los ataques dirigidos a esta aplicación porque cualquier persona podría ejecutar la aplicación localmente para comprender cómo se detectarían sus ataques.
¿Vale la pena seguir totalmente el OWASP AppSensor para una aplicación web de código abierto, o sería un uso más eficiente del tiempo y el esfuerzo intentar detectar ataques automatizados?