OWASP ha pubblicato il 12 giugno l'aggiornamento delle "OWASP Top 10", ossia
delle 10 vulnerabilità più critiche delle applicazioni web. L'edizione
precedente è del 2010.
La notizia l'ho avuta dal gruppo Clusit su LinkedIn, che l'accompagna dal
seguente commento: "sono le stesse del 2010; questo vuol dire che
bisognerebbe iniziare a fare i compiti". Credo si riferisca al fatto che se
le vulnerabilità più critiche sono sempre le stesse, vuol dire che in 3 anni
nulla è stato fatto per ridurle.
In realtà l'elenco è leggermente diverso da quello del 2010, ma si tratta di
un rimescolamento delle stesse cose. Viene data maggiore evidenza ai
software riutilizzati, spesso non ben gestiti e aggiornati.
Trovo la lettura delle Top 10 un po' ostica, probabilmente a causa degli
accorpamenti fatti e della sintesi con cui i vari problemi sono trattati.
Sto quindi aspettando la nuova edizione della OWASP Guida, prevista per il
2013.
Potete scaricare la Top 10 dal seguente link:
- https://www.owasp.org/index.php/Top10
Nessun commento:
Posta un commento