Italiano 
English 
Русский 
简体中文 
Português do Brasil 
Français 
Español 
Türkçe 
Polski 
Tiếng Việt 
한국어 
Nederlands 
日本語 
Eesti 
Čeština 
മലയാളം 
Bahasa Melayu 
हिन्दी 
اردو 
Bahasa Indonesia 
Rete sicuraLa sicurezza delle applicazioni è la pratica di sviluppare software per computer con caratteristiche di sicurezza che difendano da attacchi dannosi o da interferenze malevole. Si tratta di identificare e risolvere le vulnerabilità di sicurezza del software applicativo e di proteggerlo con controlli appropriati, come l'autenticazione, l'autorizzazione e la crittografia.
La sicurezza delle applicazioni è una componente importante della sicurezza di computer e reti, poiché il software applicativo è sempre più spesso bersaglio di attacchi dannosi. Le vulnerabilità possono variare da buffer overflow ad attacchi di tipo server-side injection, come SQL injection e cross-site scripting (XSS). La sicurezza delle applicazioni è un campo attivo e impegnativo, poiché gli aggressori utilizzano metodi sempre più sofisticati per violare applicazioni e sistemi.
La sicurezza delle applicazioni comprende una serie di tecniche, dai requisiti e dalla progettazione fino alle minacce esogene. Le pratiche di codifica a livello di codice sorgente, la progettazione architettonica e l'uso delle migliori pratiche di codifica sicura sono ampiamente accettate come controlli di sicurezza di base. I processi di assicurazione della qualità (QA) e di test di sicurezza aiutano a identificare eventuali problemi di sicurezza prima e durante la distribuzione delle applicazioni.
Inoltre, le organizzazioni devono considerare l'architettura e l'ambiente dell'applicazione per mitigare alcune minacce. Tali considerazioni possono includere l'attenuazione dell'accesso degli aggressori al codice sorgente o agli archivi di dati, la protezione della rete, il filtraggio degli input dannosi, la prevenzione dell'uso improprio dell'applicazione e la prevenzione dell'accesso o dell'uso non autorizzato.
Per ridurre il rischio di minacce alla sicurezza, le organizzazioni devono anche essere consapevoli delle vulnerabilità delle applicazioni di terze parti e affrontare le lacune di sicurezza all'interno delle proprie applicazioni. Ciò può includere l'analisi statica del codice, la modellazione delle minacce, i test dinamici, la scansione manuale del codice sorgente, la convalida degli input e l'indurimento delle applicazioni. Anche l'utilizzo di servizi e software di sicurezza professionali può essere estremamente utile alle organizzazioni per mantenere un ambiente applicativo sicuro.
