Vai al contenuto
Miraat·dweb developer journey, reflected
IT EN FR عربي

OWASP Top 10 — basi di sicurezza

Le 10 famiglie di vulnerabilità più frequenti e come prevenirle nel codice di tutti i giorni.

Advanced 30 minuti Prerequisiti: Autenticazione: sessioni e bcrypt Validazione di input JSON

I tre nemici più comuni

  1. SQL injection — usa SEMPRE prepared statement, non concatenare input.
    $stmt = $db->prepare("SELECT * FROM users WHERE email = ?");
$stmt->execute([$email]);
  2. XSS (Cross-Site Scripting) — htmlspecialchars() su tutto ciò che proviene da input prima di stamparlo.
  3. CSRF — token in ogni form POST, verificato lato server.

Altre 7 importanti

  • Broken authentication, broken access control, security misconfiguration, sensitive data exposure, vulnerable dependencies, SSRF, insecure deserialization, insufficient logging.

Risorse consigliate

docs Gratis
https://owasp.org/www-project-top-ten/
article Gratis
https://cheatsheetseries.owasp.org/
docs Gratis
https://www.php.net/manual/en/security.php