Коллеги, во многих ТЗ на российском рынке предоставляется примерно следующая формулировка с копипастой:
- предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации;
- применение механизмов обнаружения попыток вторжения на сайт и получения несанкционированного доступа;
- распознавание типов всех известных атак по их сигнатурам и хранение их в отдельной базе на сервере;
- определение степени важности сигнатуры атаки и настройки оповещений или блокировки активности в зависимости от данного показателя;
- распознавание сходства несанкционированной активности по анализу пользовательских параметров в пакете, сходство активности должно фиксироваться в процентном отношении даже при смене злоумышленником IP-адреса и заголовка HTTP-пакета;
- оповещение администратора сайта о попытках вторжения на сайт;
- предоставление возможности для администратора сайта заблокировать несанкционированную пользовательскую активность на сайте.
В битриксе все понятно, у них под это модуль в ядре с анализатором запросов и все такое.
Подскажите, есть у вас на примере схожие пакеты для symfony/laravel или не привязанные к оным, которые можно было бы поставить через composer?
Простой
