Come preventivamente indicato nella sezione podcast presente nella home page del portale del CERT-SPC, ieri, 19 aprile, è stata publicata la versione finale della classifica 2010 relativa alle dieci principali minacce relative alle web application; il documento è stato realizzaro dal progetto OWASP (Open Web Application Security Project), la comunità indipendente di ricercatori dedicati a sensibilizzare e promuovere la consapevolezza intorno alla necessità di maggiore sicurezza nelle web application.

La classsifica, basata anche sui commenti e proposte ricevuti dopo la prima versione proposta nel novembre 2009, contempla quali principali rischi applicativi per l'anno in corso:

1. Injection
2. Cross-Site Scripting (XSS)
3. Broken Authentication and Session Management
4. Insecure Direct Object References
5. Cross-Site Request Forgery (CSRF)
6. Security Misconfiguration
7. Insecure Cryptographic Storage
8. Failure to Restrict URL Access
9. Insufficient Transport Layer Protection
10. Unvalidated Redirects and Forwards

Lo spirito delle ricerche e, quindi, di questa pubblicazione rimane quello di divulgare le tematiche inerenti la realizzazione e lo sviluppo di applicazioni sicure, a beneficio della sicurezza di tutti; partendo da una corretta valutazione del rischio anche nel mondo applicativo, infatti, sarà sempre più possibile superare la cultura basata sulla gestione degli aggiornamenti, anticipando le iniziative di prevenzione al momento della realizzazione dell'applicazione web.

Ulteriori dettagli ed il documneto è disponibile nella sezione Risorse del portale del CERT-SPC