OWASP (Open Web Application Security Project) ha pubblicato un significativo aggiornamento alla lista dei TOP 10 “Most Critical Web Application Security Risks”
Questa versione spicca per la chiarezza con cui sono stati esposti i vari punti e per come i vari “classificati” siano stati analizzati pesando tutti i fattori che entrano in gioco nell’analisi del rischio di una vulnerabilità.
Lo scopo principale come sempre è quello di sensibilizzare/educare sviluppatori, designer, architects e, non da ultime, le organizzazioni circa le conseguenze che molte delle più comuni classi di vulnerabilità hanno sull’infrastruttura IT, non solo, sono inoltre illustrati i modi più generici per mettersi al sicuro da questi vettori d’attacco.
Il documento (in formato PDF) è una Release Candidate for comment (una sorta di RFC) se qualcuno ha qualcosa da aggiungere, non ha che da dirlo
E mi raccomando… : It’s About Risks, not Weaknesses!
Post correlati:
