Como parte de mi proyecto de curso, estoy tratando de entender varios marcos de seguridad y mejores prácticas.
Uno de los enfoques más populares es mantener los registros. Mi pregunta es sobre la seguridad del propio archivo de registro. Dado que la mayoría de los registros proporcionan un seguimiento claro de cómo la aplicación maneja los errores, ¿qué tan seguro es un archivo de registro?
¿Puede un hacker inyectar código malicioso en un archivo de registro? ¿Cuáles son las formas de asegurar un archivo de registro si crea una vulnerabilidad (puede estar codificando, pero entonces cuán efectivo puede ser)?
Por último, ¿vale la pena gastar enormes cantidades de tiempo, energía y dinero en la obtención de registros?