OWASP Top Ten 2017 - A6 Security Misconfiguration

owasp-a6

La configurazione errata delle impostazioni di sicurezza è la problematica più frequente.

Spesso è il risultato di:

  • configurazioni di default non sicure, incomplete o specifiche;

  • memorizzazione di dati in Cloud senza protezione;

  • header HTTP non configurati correttamente;

  • messaggi di errore che contengono informazioni sensibili.

Non solo tutti i sistemi operativi, i framework, le librerie e le applicazioni devono essere configurate in maniera sicura ma devono anche essere aggiornati costantemente ed in tempi ragionevoli.

OWASP Top 10 Application Security Risks - 2017 Riferimento
A6:2017-Security Misconfiguration OWASP

La corretta configurazione degli strumenti utilizzati passa in primo luogo dalla comprensione degli stessi, poi dal loro studio accurato e quindi dalla formalizzazione di requisiti e buone pratiche specifiche rispetto alla missione che ci prefiggiamo.

Queste pratiche non vanno disperse ma riutilizzate e migliorate ogni volta che siano inerenti.

Francesco Ongaro

Richiedi maggiori informazioni a riguardo

Oppure chiamaci al
(+39) 045 4853232


Post Recenti

Visita il blog


Tags Popolari


🎉 Vogliamo parlarti! Fissa un appuntamento!