Il blog di Sandro Rizzetto

Web Security in KenticoCMS e non solo…

 

Mi fa molto piacere constatare che KenticoCMS, il prodotto che ho scelto per i miei sviluppi di siti piú o meno grandi (come ad esempio il nostro sito aziendale che conta piú di 2000 pagine), prenda in seria considerazione tutti gli aspetti legati alla sicurezza delle applicazioni web.

Ne è riprova il fatto che è stato appena pubblicato un interessante white paper sulle più comuni tipologie di vulnerabilità, ovvero:

  • XSS (cross site scripting)
  • SQL Injection
  • Argument Injection
  • Code Injection
  • XPath Injection
  • CSRF/XSRF (cross site request forgery)
  • Session Attacks
  • Directory Traversal
  • Unvalidated Redirects and Forwards
  • DoS (Denial of Service)

Consiglio la lettura del documento anche a chi non usa questo CMS, sia per capire meglio le varie vulnerabilità nel caso le si ignorasse, sia per imparare come evitarle.

Aggiungi Commento

Copyright © 1997-2017 Sandro Rizzetto | All Rights Reserved | Riproduzione delle fotografie vietata | Powered by me