OWASP Top Ten 2021 - A07 Identification and Authentication Failures

owasp-a07

Problemi legati all’identificazione e all’autenticazione. Questa categoria è ancora parte integrante della Top 10, ma la maggiore disponibilità di framework standardizzati sembra essere d'aiuto.

Broken Authentication è un rischio per la sicurezza delle applicazioni:

  • Consente agli attaccanti di compromettere chiavi, password e token di sessione.
  • Può portare allo sfruttamento delle identità degli utenti.
  • Nel peggiore dei casi, può risultare nel controllo completo del sistema.

Le vulnerabilità sono dovute a vari fattori:

  • Cattiva configurazione dell'autenticazione.
  • Errori logici nel meccanismo di autenticazione.
  • Bug nel software che gestisce l'autenticazione.

OWASP Top 10 Application Security Risks - 2021 Riferimento
A07:2021 – Identification and Authentication Failures OWASP


Un attacco riuscito può portare un malintenzionato a ottenere l'accesso completo a tutti i dati dell'applicazione Web, assumendo i diritti di amministratore e compromettendo la riservatezza, l'integrità e la disponibilità dell'applicazione.

Francesco Ongaro

Richiedi maggiori informazioni a riguardo

Oppure chiamaci al
(+39) 045 4853232


Post Recenti

Visita il blog


Tags Popolari


🎉 Vogliamo parlarti! Fissa un appuntamento!