| HT news
| InternetOgni applicazione web è a rischio sicurezza: attacchi continui
di Stefano Bellasio
Le applicazioni online sono sempre più diffuse e proprio per questo motivo sono quelle maggiormente prese di mira da malitenzionati per l'accesso non consentito alle informazioni degli utenti e per la manomissione delle stesse applicazioni. A dirlo è un rapporto di Imperva, una compagnia che si occupa proprio di sicurezza online.
Viene attaccatta una applicazione web ogni 2 minuti in rete, e le conseguenze possono essere disastrose: le applicazioni moderne vengono utilizzate per la gestione di svariati business e contengono spesso informazioni sensibili. Il report parla di attacchi che sono quasi sempre automatizzati e compiuti tramite botnet (le più grandi sono negli USA, in China, Francia e Svezia) e hanno come obiettivo quello di bloccare l'erogazione del servizio oppure quello di rubare dati direttamente nel database dell'applicazione.
La protezione delle applicazioni online avviene a due livelli, nel servizio di webhosting, con una protezione accurata del server (un hardening iniziale che si può richeidere anche al webhosting provider) e nel codice online, in questo caso sono tanti i tutorial in rete che mettono in guardia circa la presenza di codice poco sicuro: si va dalla classica SQL Injection, fino al Cross scripting e altre tecniche che possono mettere in ginocchio la vostra applicazione web.
Fonte: Readwriteweb