La configurazione errata delle impostazioni di sicurezza è la problematica più frequente.
Spesso è il risultato di:
configurazioni di default non sicure, incomplete o specifiche;
memorizzazione di dati in Cloud senza protezione;
header HTTP non configurati correttamente;
messaggi di errore che contengono informazioni sensibili.
Non solo tutti i sistemi operativi, i framework, le librerie e le applicazioni devono essere configurate in maniera sicura ma devono anche essere aggiornati costantemente ed in tempi ragionevoli.
| OWASP Top 10 Application Security Risks - 2017 | Riferimento |
|---|---|
| A6:2017-Security Misconfiguration | OWASP |
La corretta configurazione degli strumenti utilizzati passa in primo luogo dalla comprensione degli stessi, poi dal loro studio accurato e quindi dalla formalizzazione di requisiti e buone pratiche specifiche rispetto alla missione che ci prefiggiamo.
Queste pratiche non vanno disperse ma riutilizzate e migliorate ogni volta che siano inerenti.Francesco Ongaro
