OWASP Top Ten 2021 - A05 Security Misconfiguration

owasp-a05

Il 90% delle applicazioni è stato testato per qualche forma di errata configurazione. Con l'aumento del software altamente configurabile, non sorprende che questa categoria sia in crescita. La precedente categoria delle XML External Entities (XXE) fa ora parte di questa categoria.

In questa categoria sono state mappate 20 CWE (Common Weakness Enumeration), e durante i test di OWASP sono state raccolte ben 208k occorrenze di tali CWE.

Le CWE più importanti sono CWE-16 Configuration e CWE-611 Improper Restriction of XML External Entity Reference.

OWASP Top 10 Application Security Risks - 2021 Riferimento
A05:2021 – Security Misconfiguration OWASP


Senza un processo consolidato e ripetibile di configurazione della sicurezza delle applicazioni, i sistemi sono a rischio più elevato.

Francesco Ongaro

Richiedi maggiori informazioni a riguardo

Oppure chiamaci al
(+39) 045 4853232


Post Recenti

Visita il blog


Tags Popolari


🎉 Vogliamo parlarti! Fissa un appuntamento!