Top 10 di OWASP - 2021

Informazioni su OWASP

OWASP Top 10 logo

OWASP è l'acronimo di Open Web Applications Security Project. L'obiettivo della fondazione OWASP è quello di sviluppare applicazioni e API di cui ci si possa fidare e la loro sicurezza di acquisto e manutenzione. L'elenco OWASP TOP-10 mira a sensibilizzare i rischi di sicurezza più critici per gli sviluppatori e la sicurezza delle applicazioni web in generale. Si raccomanda vivamente di utilizzare questo elenco come primo passo pratico per qualsiasi organizzazione verso la produzione di codice e applicazioni più sicuri.

OWASP TOP 10 - 2021:


Ogni quattro anni, la OWASP Top 10 viene ripubblicata. La più recente OWASP è quella del 2021. I cambiamenti più significativi includono la creazione di tre nuove categorie, la modifica del nome e dell'ambito di quattro categorie e alcuni consolidamenti. Di seguito una panoramica della OWASP Top 10 - 2021.

  1. A01:2021-Controllo dell'accesso violato;
  2. A02:2021-Fallimenti crittografici;
  3. A03:2021-Iniezione;
  4. A04:2021-Progettazione insicura;
  5. A05:2021-Malconfigurazione della sicurezza;
  6. A06:2021-Componenti vulnerabili e obsoleti;
  7. A07:2021-Fallimenti di identificazione e autenticazione;
  8. A08:2021-Fallimenti di integrità del software e dei dati;
  9. A09:2021-Fallimenti nella registrazione e nel monitoraggio della sicurezza;
  10. A10:2021-Falsificazione di richieste lato server.
Per saperne di più keyboard_arrow_right