Metodologie di Testing
OWASP Mobile Security
OWASP fornisce uno standard di sicurezza per le App mobile (MASVS) e una guida completa su come valutarle (MASTG).
- OWASP Mobile Application Security Verification Standard (MASVS): Standard di settore per la sicurezza delle App mobile. Può essere utilizzato da progettisti, sviluppatori e pentester per garantire completezza e coerenza nei test.
- OWASP Mobile Application Security Testing Guide (MASTG): Manuale completo per i test di sicurezza delle App mobile e il reverse engineering. Descrive i processi tecnici (Casi di Test) per la verifica dei controlli elencati nel MASVS.
- OWASP Mobile Application Security Checklist (MAS Checklist): Permette di verificare i casi di test definiti nel MASTG per ciascun controllo del MASVS.
https://mas.owasp.org/
OWASP Top 10 Project
Mostra i 10 principali rischi per la sicurezza delle Web App. Per ciascun rischio mostra:
- Principali scenari di attacco.
- Generici metodi di attacco.
- Impatto tecnico e aziendale.
- Come prevenirlo.
- Riferimenti a fonti esterne.
OWASP Top 10:2021
| Posizione |
Rischio |
| A01:2021 |
Broken Access Control |
| A02:2021 |
Cryptographic Failures |
| A03:2021 |
Injection |
| A04:2021 |
Insecure Design |
| A05:2021 |
Security Misconfiguration |
| A06:2021 |
Vulnerable and Outdated Components |
| A07:2021 |
Identification and Authentication Failures |
| A08:2021 |
Software and Data Integrity Failures |
| A09:2021 |
Security Logging and Monitoring Failures* |
| A10:2021 |
Server-Side Request Forgery (SSRF)* |
\ From the Survey*
Nota: L'ultimo aggiornamento è del 2021. Il progetto OWASP Top 10 2025 è in fase di sviluppo (previsto per la prima metà del 2025).