OWASP Top Ten 2021 - A01 Broken Access Control

owasp-a01

Broken Authorization (anche conosciuto come Broken Access Control o Privilege Escalation) è l'iperonimo di una serie di difetti che derivano dall'inefficace implementazione dei controlli di autorizzazione utilizzati per assegnare i privilegi di accesso degli utenti.

Quando l’autorizzazione è adeguatamente progettata ed implementata, l'accesso ai vari contenuti e funzioni è consentito o negato a utenti diversi, a seconda del ruolo designato e dei privilegi corrispondenti.

Ad esempio, in un'applicazione web, l'autorizzazione è soggetta all'autenticazione e alla gestione delle sessioni.

OWASP Top 10 Application Security Risks - 2021 Riferimento
A01:2021 – Broken Access Control OWASP

Vulnerabilità di questo tipo possono riguardare qualsiasi software moderno presente in applicazioni web, database, sistemi operativi e altre infrastrutture tecnologiche che si affidano ai controlli di autorizzazione.

Francesco Ongaro

Richiedi maggiori informazioni a riguardo

Oppure chiamaci al
(+39) 045 4853232


Post Recenti

Visita il blog


Tags Popolari


🎉 Vogliamo parlarti! Fissa un appuntamento!