Skip to main content

Security Misconfiguration

>>>>>>>>>>>>>>>>>>>>>>>>>>Security Misconfiguration è definito come non implementare tutti i controlli di sicurezza per un server o un’applicazione web, o implementare i controlli di sicurezza ma averli imperfetti o incompleti. Quello che un’azienda considera un ambiente sicuro, in realtà ha pericolose lacune o falle che mettono a rischio l’azienda e gli utenti di un App o software.

Quali sono i pericoli?

Una configurazione impropria del server o dell’applicazione web può portare a vari errori:
  • Debugging abilitato.
  • Permessi di accesso errati.
  • Uso di account o password di default.
  • Pagine di impostazione / configurazione attivate.

Questi errori possono causare il furto di tutti i dati dell’utente o il loro lento cambiamento nel tempo.

Gli attuali standard di sicurezza per Apps e software spesso non servono alla sicurezza degli utenti e dei loro dati. Al contrario, i programmatori devono implementare specificamente misure di sicurezza per evitare l’accesso a risorse private o riservate.

Come si può evitare Security Misconfiguration?

Il principio della compartimentazione è un passo importante: di default, tutto è disattivato.

  • Disattivare le interfacce di gestione.
  • Disabilita il debug.
  • Disattivare l’uso di account / password di default.
  • Configurare il server per impedire l’accesso non autorizzato ai dati.
  • Eseguire controlli regolari per individuare precocemente future configurazioni errate o patch mancanti.

Avete altre domande?

Vi preghiamo di contattarci


Ulteriori contenuti