Iscriviti al webinar gratuito del 12 Maggio per diventare Forensic Analyst! Scopri di più
Iscriviti al webinar gratuito del 26 Maggio per diventare SOC Specialist! Scopri di più
Top Ten Owasp: Security Misconfiguration
Questa vulnerabilità si ha quando a causa di configurazioni poco attente alla sicurezza si abbassa il livello di protezione di un sistema.
Consente agli aggressori di sfruttare sistemi non patchati o accedere ad account predefiniti, pagine inutilizzate, file e directory non protetti, ecc. per ottenere accesso non autorizzato o conoscenza del sistema
La Security Misconfiguration può verificarsi a qualsiasi livello dello stack applicativo, inclusi i servizi di rete, il server Web, l'application server , il database, i framework, il codice o le macchine virtuali. Gli scanner automatici sono utili per rilevare configurazioni errate, utilizzo di account o configurazioni predefinite, servizi non necessari, opzioni legacy, ecc.
Tali difetti spesso danno agli aggressori l'accesso non autorizzato ad alcuni dati o funzionalità del sistema.
Occasionalmente, tali difetti si traducono in un completo compromesso del sistema.
L'impatto aziendale dipende dalle esigenze di protezione dell'applicazione e dei dati.