¿Qué datos deben registrarse en una aplicación web? Desde todos los puntos de vista, como la seguridad, el acceso de los usuarios, la modificación de los datos, la ruta recorrida por un usuario en la aplicación y todo lo que importa.
¿Qué datos deben registrarse en una aplicación web? Desde todos los puntos de vista, como la seguridad, el acceso de los usuarios, la modificación de los datos, la ruta recorrida por un usuario en la aplicación y todo lo que importa.
Esto depende del tipo de aplicación web y las características que contiene, por lo que necesitaríamos más información para proporcionar comentarios más específicos. Sin embargo, desde un punto de vista de seguridad de la información general, asegúrese de registrar todo lo relacionado con:
por ejemplo
intentos de autenticación (¡tanto exitosos como erróneos!),
usuario x (intentando) acceder / modificar el recurso y : en este caso, cuando esté revisando periódicamente puede verificar si el usuario x fue autorizado para acceder al recurso y y, de no ser así, se pueden tomar más medidas de control de acceso.
Solo intente registrar cualquier cosa que crea que pueda ser útil para depurar y analizar posibles explotaciones de aplicaciones (con suerte, ninguna). Es mejor registrar demasiado que demasiado poco.
Btw, es posible que desee trabajar con diferentes niveles de registro (normal, error, detallado, ...)
Sería más específico sobre el registro de aplicaciones web. Si es una aplicación web clínica, que debe ser compatible con 21 CFR Parte 11, entonces tiene que registrar cada cambio en los datos mediante una transacción de aplicación web.
En general, tener ese tipo de registro es una excelente herramienta de depuración así como una herramienta de monitoreo de seguridad
De esa manera, no tiene que tocar el código de su aplicación web y obtiene un excelente registro para (casi) gratis
Lea otras preguntas en las etiquetas web-application logging log-analysis