Il CISA è la Cybersecurity & Infrastructure Security Agency degli USA e ha
pubblicato il documento "CISA Analysis: FY2021 Risk and Vulnerability
Assessments":
- https://www.cisa.gov/cyber-assessments (bisogna poi andare nella sezione
"Attachment media").
Qui si trovano le vulnerabilità più significative evidenziate nel 2021
durante le attività di vulnerability assessment presso alcune strutture USA.
La cosa interessante è che, per ogni vulnerabilità, sono raccomandate alcune
azioni di mitigazione.
Ricorda un po' le OWASP Top 10, ma qui le vulnerabilità sono 11 e non solo
di tipo applicativo.
PS: raccomando di iscriversi alle newsletter del CISA. Spesso sono troppo
tecniche, ma ogni tanto segnalano perle come questa.
Nessun commento:
Posta un commento