В PCI/DSS есть требование, указывающее, что журнал приложений должен ежедневно проверяться ежедневно на события безопасности. Большинство профессионалов в области сети/инфраструктуры могут просматривать журналы сетевых устройств, но не будут знакомы с фактическими приложениями. То же самое можно сказать и для большинства специалистов по безопасности.Сколько времени разработчик тратит на просмотр журналов?
Итак, разработчики действительно подходят к этому требованию? Если вам нужно было написать описание работы для разработчика, единственной задачей которого было просмотр журналов, что бы он содержал?