Finalmente è uscita la nuova Top Ten Owasp 2021.
Era dal 2013 che in effetti non veniva aggiornata, visto che l'edizione 2017 era sostanzialmente uguale alla precedente.
Ci sono 3 new entry mentre alcune vulnerabilità della versione precedente vengono aggregate tra di loro.
La vulnerabilità Cross site scripting viene inclusa nell'Injection che passa dal primo posto al terzo.
XML External Entities viene inclusa in Security Miscofiguration che passa dal sesto al quinto posto.
Le new entry sono Insecure Design, Software and Data Integrity Failures e Server side request forgery.
Ci sono poi nuove definizioni di vecchi vulnerabilità come la Sensitive data exposure che diventa Cryptographic failures e Using components with known vulnerabilities che divneta Vulnerable and outdated components.
Naturalmente questo avviene con mio immenso piacere e mi costringerà ad aggiornare tutte le mie lezioni sulle Top Ten Owasp :-(

Tweet