Problemi legati all’identificazione e all’autenticazione. Questa categoria è ancora parte integrante della Top 10, ma la maggiore disponibilità di framework standardizzati sembra essere d'aiuto.
Broken Authentication è un rischio per la sicurezza delle applicazioni:
- Consente agli attaccanti di compromettere chiavi, password e token di sessione.
- Può portare allo sfruttamento delle identità degli utenti.
- Nel peggiore dei casi, può risultare nel controllo completo del sistema.
Le vulnerabilità sono dovute a vari fattori:
- Cattiva configurazione dell'autenticazione.
- Errori logici nel meccanismo di autenticazione.
- Bug nel software che gestisce l'autenticazione.
| OWASP Top 10 Application Security Risks - 2021 | Riferimento |
|---|---|
| A07:2021 – Identification and Authentication Failures | OWASP |
Un attacco riuscito può portare un malintenzionato a ottenere l'accesso completo a tutti i dati dell'applicazione Web, assumendo i diritti di amministratore e compromettendo la riservatezza, l'integrità e la disponibilità dell'applicazione.Francesco Ongaro
