Errori legati alla crittografia che spesso portano all'esposizione di dati sensibili o alla compromissione del sistema sia quanto memorizziamo sia quando inviamo informazioni sensibili. Considera un totale di 29 CWE.
Le funzioni di hash sono algoritmi matematici che eseguono una conversione unidirezionale (one-way). Il risultato è chiamato "hash".
Gli algoritmi di hashing sono un componente fondamentale per numerose applicazioni di sicurezza informatica; vengono utilizzati per firmare certificati digitali, creare codici di autenticazione dei messaggi (MAC), hash di password e altri casi di autenticazione.
| OWASP Top 10 Application Security Risks - 2021 | Riferimento |
|---|---|
| A02:2021 – Cryptographic Failures | OWASP |
L'impatto di attacchi riusciti su algoritmi di hashing deboli può essere disastroso, limitato solo dal valore dei dati e dall'immaginazione dell'attaccante nello sfruttare tali dati.
Francesco Ongaro
