OWASP Top Ten 2017 - A4 XML External Entities (XXE)

owasp-a4

Molti processori XML antiquati o non correttamente configurati possono interpretare i riferimenti ad entità esterne nei documenti XML. Le entità esterne possono essere utilizzate per accedere a file interni, a file in condivisione di rete, effettuare port-scan sulla rete interna, eseguire codice arbitrario da remoto e attacchi di denial of service (DoS).

OWASP Top 10 Application Security Risks - 2017 Riferimento
A4:2017-XML External Entities (XXE) OWASP


Ogni elemento tecnologico che utilizziamo nei nostri sistemi ed applicazioni va compreso in tutti i suoi aspetti per poterlo utilizzare in maniera proficua e sicura.

Spesso facciamo ricorso a strumenti molto potenti e complessi per rispondere ad esigenze modeste, senza valutarne gli impatti di sicurezza.

Francesco Ongaro

Richiedi maggiori informazioni a riguardo

Oppure chiamaci al
(+39) 045 4853232


Post Recenti

Visita il blog


Tags Popolari


🎉 Vogliamo parlarti! Fissa un appuntamento!