La registrazione degli eventi e il loro monitoraggio rivestono un ruolo importante nello sviluppo software e permettono di individuare attacchi e capire le azioni e gli scopi dei cracker. Il più delle volte gli sviluppatori non seguono le buone pratiche per la creazione dei messaggi di log; infatti, gli errori di registrazione e monitoraggio della sicurezza sono nella OWASP Top 10 da molti anni. Questa tesi è il risultato di un tirocinio svolto con lo scopo di familiarizzare con i requisiti necessari per la registrazione di eventi legati alla sicurezza. Lavorando sul codice sorgente di un grande gruppo di applicazioni web, è stato possibile analizzare i registri e quali librerie sono usate per gestirli, osservando le buone e le cattive pratiche.