You signed in with another tab or window. Reload to refresh your session.You signed out in another tab or window. Reload to refresh your session.You switched accounts on another tab or window. Reload to refresh your session.Dismiss alert
Copy file name to clipboardExpand all lines: source/webapp-cards-3.0-it.yaml
+7-7Lines changed: 7 additions & 7 deletions
Original file line number
Diff line number
Diff line change
@@ -123,12 +123,12 @@ suits:
123
123
id: "ATX"
124
124
value: "10"
125
125
url: "https://cornucopia.owasp.org/cards/ATX"
126
-
desc: "Pravin può aggirare i controlli di autenticazione perché non viene utilizzato un modulo/framework/servizio di autenticazione centralizzato, standard, testato e approvato, separato dalla risorsa richiesta"
126
+
desc: "Pravin può aggirare i controlli di autenticazione perché non viene utilizzato un modulo/framework/servizio di autenticazione centralizzato, standard, testato, approvato e raccomandato, separato dalla risorsa richiesta, o è stato configurato in modo errato, o è stato implementato in modo improprio"
127
127
-
128
128
id: "ATJ"
129
129
value: "J"
130
130
url: "https://cornucopia.owasp.org/cards/ATJ"
131
-
desc: "Mark può accedere a risorse o servizi perché non c'è alcun requisito di autenticazione, oppure si è pensato erroneamente che l'autenticazione sarebbe stata effettuata da qualche altro sistema o eseguita in qualche azione precedente"
131
+
desc: "Mark può accedere a risorse o servizi perché non c'è alcun requisito di autenticazione, o perché l'autenticazione è assente a causa di configurazione errata, progettazione o implementazione impropria, oppure si è pensato erroneamente che l'autenticazione sarebbe stata effettuata da qualche altro sistema o eseguita in qualche azione precedente"
132
132
-
133
133
id: "ATQ"
134
134
value: "Q"
@@ -163,7 +163,7 @@ suits:
163
163
id: "SM4"
164
164
value: "4"
165
165
url: "https://cornucopia.owasp.org/cards/SM4"
166
-
desc: "Alison può impostare i cookie di identificazione della sessione su un'altra applicazione web perché il dominio e il path non sono sufficientemente limitati"
166
+
desc: "Alison può impostare i cookie di identificazione della sessione o utilizzare token per un'altra applicazione web perché il dominio, il path (o, nel caso dei token, il destinatario) non sono sufficientemente limitati"
167
167
-
168
168
id: "SM5"
169
169
value: "5"
@@ -178,7 +178,7 @@ suits:
178
178
id: "SM7"
179
179
value: "7"
180
180
url: "https://cornucopia.owasp.org/cards/SM7"
181
-
desc: "Graham può utilizzare la sessione di Adam quando quest'ultimo l'ha terminata, perché non esiste una funzione di logout, o non è possibile effettuare facilmente il logout, o il logout non termina correttamente la sessione"
181
+
desc: "Graham può utilizzare la sessione di Adam quando quest'ultimo l'ha terminata, perché non esiste una funzione di logout, o non è possibile effettuare facilmente il logout, o perché il logout e altri meccanismi per la modifica delle impostazioni di autenticazione non consentono all'utente di terminare la sessione o le sessioni"
182
182
-
183
183
id: "SM8"
184
184
value: "8"
@@ -238,7 +238,7 @@ suits:
238
238
id: "AZ5"
239
239
value: "5"
240
240
url: "https://cornucopia.owasp.org/cards/AZ5"
241
-
desc: "Chad può accedere a risorse (inclusi servizi, processi, AJAX, Flash, video, immagini, documenti, file temporanei, dati di sessione, proprietà del sistema, dati di configurazione, impostazioni del registro, log) alle quali non avrebbe diritto, a causa di un'autorizzazione mancante o di privilegi eccessivi (ad esempio, non utilizzando il principio del privilegio minimo)"
241
+
desc: "Chad può accedere a risorse (inclusi servizi, processi, AJAX, video, immagini, documenti, file temporanei, dati di sessione, proprietà del sistema, dati di configurazione, impostazioni del registro, log) alle quali non avrebbe diritto, a causa di un'autorizzazione mancante o di privilegi eccessivi (ad esempio, non utilizzando il principio del privilegio minimo)"
242
242
-
243
243
id: "AZ6"
244
244
value: "6"
@@ -263,7 +263,7 @@ suits:
263
263
id: "AZX"
264
264
value: "10"
265
265
url: "https://cornucopia.owasp.org/cards/AZX"
266
-
desc: "Richard può aggirare i controlli di autorizzazione centralizzati poiché non vengono utilizzati in modo completo su tutte le interazioni"
266
+
desc: "Richard può aggirare i controlli di autorizzazione centralizzati poiché non vengono utilizzati in modo completo su tutte le interazioni, o perché sono stati configurati in modo errato, o perché l'applicazione non utilizza un modulo/framework/servizio di autorizzazione centralizzato, standard, testato, approvato e raccomandato"
267
267
-
268
268
id: "AZJ"
269
269
value: "J"
@@ -408,7 +408,7 @@ suits:
408
408
id: "CJ"
409
409
value: "J"
410
410
url: "https://cornucopia.owasp.org/cards/CJ"
411
-
desc: "Roman può sfruttare l'applicazione perché è stata compilata con strumenti non aggiornati, o la sua configurazione non è sicura per impostazione predefinita, o le informazioni sulla sicurezza non sono state documentate e trasmesse ai team operativi"
411
+
desc: "Roman può sfruttare l'applicazione perché è stata compilata o distribuita in modo non sicuro, o la sua configurazione non è sicura per impostazione predefinita, o le informazioni sulla sicurezza non sono state documentate o trasmesse ai team operativi, o l'utente non viene avvisato e l'accesso non viene bloccato quando le funzionalità di sicurezza previste non sono supportate o sono disabilitate"
0 commit comments