{"id":19433,"date":"2024-03-12T12:57:49","date_gmt":"2024-03-12T11:57:49","guid":{"rendered":"https:\/\/www.m-q.ch\/?p=19433"},"modified":"2024-03-12T12:57:49","modified_gmt":"2024-03-12T11:57:49","slug":"le-applicazioni-web-sono-suscettibili-di-vulnerabilita","status":"publish","type":"post","link":"https:\/\/www.m-q.ch\/it\/le-applicazioni-web-sono-suscettibili-di-vulnerabilita\/","title":{"rendered":"Le applicazioni web sono suscettibili di vulnerabilit\u00e0"},"content":{"rendered":"
\"\"
Analisi Kaspersky: la maggior parte (70%) delle vulnerabilit\u00e0 riscontrate riguarda la protezione dei dati, con riferimento a informazioni riservate come password o dati di carte di credito. (Immagine: www.depositphotos.com)<\/figcaption><\/figure>\n

Per l'analisi, Kaspersky ha esaminato le vulnerabilit\u00e0 delle applicazioni web sviluppate internamente da aziende dei settori IT, governativo, assicurativo, delle telecomunicazioni, delle criptovalute, dell'e-commerce e della sanit\u00e0.<\/p>\n

La maggior parte (70%) delle vulnerabilit\u00e0 riscontrate riguarda la protezione dei dati in relazione a informazioni riservate come password, dati di carte di credito, cartelle cliniche, dati personali e informazioni aziendali riservate o controllo degli accessi. Quest'ultimo consente ai criminali informatici di aggirare le linee guida dei siti web e, ad esempio, di modificare o cancellare i dati.<\/p>\n

Nella maggior parte delle applicazioni analizzate, gli esperti hanno riscontrato un totale di diverse decine di vulnerabilit\u00e0 relative al controllo degli accessi e alla protezione dei dati; molti dei livelli di rischio pi\u00f9 elevati erano associati alle iniezioni SQL. Alcune delle vulnerabilit\u00e0 analizzate presentavano addirittura un rischio elevato. Ad esempio, l'88% di tutte le vulnerabilit\u00e0 SQL injection analizzate era ad alto rischio; inoltre, il 78% \u00e8 stato classificato come ad alto rischio nell'area delle password deboli.<\/p>\n

Inoltre, il 22% di tutte le applicazioni Web esaminate da Kaspersky aveva password deboli. Una possibile ragione \u00e8 che le applicazioni incluse nel campione potrebbero essere versioni di prova e non sistemi reali.<\/p>\n

\"\"
Altri tipi di vulnerabilit\u00e0 riscontrate e la loro presenza in applicazioni web sviluppate internamente. (Immagine: www.kaspersky.de)<\/figcaption><\/figure>\n

Oxana Andreeva, esperta di sicurezza del team Kaspersky Security Assessment, commenta: \"La ricerca \u00e8 stata condotta tenendo conto delle vulnerabilit\u00e0 pi\u00f9 comuni nelle applicazioni web sviluppate internamente dalle organizzazioni e del loro livello di rischio. Gli aggressori potrebbero utilizzarle per rubare i dati di autenticazione degli utenti o per eseguire codice dannoso sul server. Ogni vulnerabilit\u00e0 ha un impatto diverso sulla continuit\u00e0 operativa e sulla resilienza. Le aziende dovrebbero quindi prestare attenzione alla sicurezza quando sviluppano applicazioni web e rivederle costantemente\".<\/p>\n

Raccomandazioni di Kaspersky per la protezione delle applicazioni Web sviluppate in azienda<\/strong><\/p>\n