OWASP Top Ten 2021 - A06 Vulnerable and Outdated Components

owasp-a06

Riguarda l’uso di componenti vulnerabili. È l'unica categoria a non avere alcuna CVE (Common Vulnerability and Exposures) mappata sui CWE inclusi, quindi i punteggi sono calcolati con un peso predefinito di 5,0 per l'exploit e l'impatto.

Un pacchetto obsoleto è una dipendenza del sistema o dell'applicazione che non viene più mantenuta e che può rappresentare un rischio per la sicurezza.

Una vulnerabilità che affligge tale pacchetto potrebbe rendere vulnerabile tutti i software che lo utilizzano e diventare una possibile via d'accesso per gli attaccanti.

OWASP Top 10 Application Security Risks - 2021 Riferimento
A06:2021-Vulnerable and outdated components OWASP


Un componente software che non viene mantenuto e aggiornato diventerà presto insicuro e affetto da vulnerabilità che gli attaccanti potranno sfruttare per compromettere il sistema.

Francesco Ongaro

Richiedi maggiori informazioni a riguardo

Oppure chiamaci al
(+39) 045 4853232


Post Recenti

Visita il blog


Tags Popolari


🎉 Vogliamo parlarti! Fissa un appuntamento!