Il 90% delle applicazioni è stato testato per qualche forma di errata configurazione. Con l'aumento del software altamente configurabile, non sorprende che questa categoria sia in crescita. La precedente categoria delle XML External Entities (XXE) fa ora parte di questa categoria.
In questa categoria sono state mappate 20 CWE (Common Weakness Enumeration), e durante i test di OWASP sono state raccolte ben 208k occorrenze di tali CWE.
Le CWE più importanti sono CWE-16 Configuration e CWE-611 Improper Restriction of XML External Entity Reference.
| OWASP Top 10 Application Security Risks - 2021 | Riferimento |
|---|---|
| A05:2021 – Security Misconfiguration | OWASP |
Senza un processo consolidato e ripetibile di configurazione della sicurezza delle applicazioni, i sistemi sono a rischio più elevato.Francesco Ongaro
