Rilasciata la nuova OWASP Top 10

Il sito dedicato al progetto OWASP ha pubblicato la notizia che è stata rilasciata la nuova versione delle famose (o meglio famigerate) 10 vulnerabilità più rilevanti delle applicazioni Web. La lista delle nuove 10 vulnerabilità Top vede la seguente classifica:
A1 - Injection
A2 - Cross-Site Scripting (XSS)
A3 - Broken Authentication & Session Management
A4 - Insecure Direct Object References
A5 - Cross-Site Request Forgery (CSRF)
A6 - Security Misconfiguration (New)
A7 - Insecure Cryptographic Storage
A8 - Failure to Restrict URL Access
A9 - Insufficient Transport Layer Protection
A10 - Unvalidated Redirects and Forward (New)

Per ognuna di queste vulnerabilità è stata prodotta una scheda che illustra le modalità di exploit e i relativi impatti ed inoltre presenta dei paragrafi standard che aiutano a capire se la vulnerabilità in oggetto è applicabile alle nostre applicazioni e fornisce esempi e referenze.

Molto interessante risulta la matrice che, per ogni vulnerabilità, correla i vari fattori di rischio.

La nuova Top 10 2010 può essere scaricata gratuitamente qui.