OWASP-Top-10 di OWASP

La OWASP Top Ten offre un potente documento di sensibilizzazione per la sicurezza delle applicazioni Web. La Top Ten OWASP rappresenta un ampio consenso su quali sono le falle di sicurezza delle applicazioni Web più critiche. I membri del progetto includono una varietà di esperti di sicurezza provenienti da tutto il mondo che hanno condiviso la loro esperienza per produrre questo elenco. Le versioni del 2007 e 2010 Top 10 sono stati tradotti in inglese, francese, spagnolo, giapponese, coreano e turco e altre lingue., Le traduzioni per la versione 2010 sono pubblicate qui e gli sforzi di traduzione per la versione 2013 sono in corso e saranno pubblicati qui non appena saranno disponibili.,

A2 Rotto l’Autenticazione e la Gestione della Sessione

A3 Cross-Site Scripting (XSS)

A4 Insicuro Riferimenti Diretti a Oggetti

A5 Sicurezza di Configurazione

A6 Dati Sensibili Esposizione

A7 Mancanti Funzione di Controllo di Accesso a Livello

A8 Cross-Site Request Forgery (CSRF)

A9 con l’Utilizzo di Componenti con Vulnerabilità Note

A10 Non Reindirizza e in Avanti

chiediamo a tutte le aziende ad adottare questa consapevolezza documento all’interno della loro organizzazione e avviare il processo di garantire che le loro applicazioni web non contengono questi difetti., L’adozione della Top Ten OWASP è forse il primo passo più efficace per cambiare la cultura di sviluppo del software all’interno dell’organizzazione in una che produce codice sicuro.

OWASP-Top-10 (Italiano)

Lascia un commento Annulla risposta