OWASP Top Ten 2021

L'OWASP Top 10 è un elenco professionale dei 10 problemi più critici riguardo la sicurezza delle applicazioni web.

Ciascuna voce della top 10:

• è categorizzata in base alla severità e alle probabilità di accadimento della stessa;

• fornisce tecniche di base per proteggersi da queste categorie ad alto rischio;

• imposta delle linee guida su come verificare l’esistenza dei problemi, come evitarli, alcuni esempi di vulnerabilità e delle referenze di approfondimento.

Perchè seguire l'elenco OWASP Top 10

Lo scopo principale dell’OWASP Top 10 è quello di educare le organizzazioni, i progettisti e gli sviluppatori circa le conseguenze delle principali vulnerabilità di sicurezza delle applicazioni web.

Come concetto fondante trasmette una filosofia pratica di Security by Design, ovvero l'inserimento di pratiche di sicurezza già nelle prime fasi di sviluppo di un progetto web.

Le vulnerabilità Top 10 2021

• A01:2021-Broken Access Control

• A02:2021-Cryptographic Failures

• A03:2021-Injection

• A04:2021-Insecure Design

• A05:2021-Security Misconfiguration

• A06:2021-Vulnerable and Outdated Components

• A07:2021-Identification and Authentication Failures

• A08:2021-Software and Data Integrity Failures

• A09:2021-Security Logging and Monitoring Failures

• A10:2021-Server-Side Request Forgery

Al momento della stesura di questo editoriale, Lunedì 13 Novembre 2023, la OWASP Top 10 2021 rappresenta l'ultima versione ed edizione del progetto. Il rilascio infatti non è su base annuale.