A1 - Injection
A2 - Cross-Site Scripting (XSS)
A3 - Broken Authentication & Session Management
A4 - Insecure Direct Object References
A5 - Cross-Site Request Forgery (CSRF)
A6 - Security Misconfiguration (New)
A7 - Insecure Cryptographic Storage
A8 - Failure to Restrict URL Access
A9 - Insufficient Transport Layer Protection
A10 - Unvalidated Redirects and Forward (New)
Per ognuna di queste vulnerabilità è stata prodotta una scheda che illustra le modalità di exploit e i relativi impatti ed inoltre presenta dei paragrafi standard che aiutano a capire se la vulnerabilità in oggetto è applicabile alle nostre applicazioni e fornisce esempi e referenze.
La nuova Top 10 2010 può essere scaricata gratuitamente qui.
1 commento:
Grazie Matteo,
hai postato cose utili.
Un caro saluto
Michele
Posta un commento