21 marzo 2011 20:33
Web Security in KenticoCMS e non solo…
Mi fa molto piacere constatare che KenticoCMS, il prodotto che ho scelto per i miei sviluppi di siti piú o meno grandi (come ad esempio il nostro sito aziendale che conta piú di 2000 pagine), prenda in seria considerazione tutti gli aspetti legati alla sicurezza delle applicazioni web.
Ne è riprova il fatto che è stato appena pubblicato un interessante white paper sulle più comuni tipologie di vulnerabilità, ovvero:
- XSS (cross site scripting)
- SQL Injection
- Argument Injection
- Code Injection
- XPath Injection
- CSRF/XSRF (cross site request forgery)
- Session Attacks
- Directory Traversal
- Unvalidated Redirects and Forwards
- DoS (Denial of Service)
Consiglio la lettura del documento anche a chi non usa questo CMS, sia per capire meglio le varie vulnerabilità nel caso le si ignorasse, sia per imparare come evitarle.