Abstract: . . .  che i clienti inseriscano i propri dati, confidando che quella sia la loro banca, nonostante non lo sia). Per evitare queste situazioni, l'autenticità del sito andrebbe verificata e andrebbe verificato che la comunicazione fosse sicura (https e il lucchetto chiuso), e al meglio della vostra conoscenza verificato il certificato. 24 LEZIONE 10 – SICUREZZA WEB E PRIVACY Page 25 10.6 Metodi di Verifica A questo punto, avete avuto l'opportunità di conoscere le basi della sicurezza sul web, gli aspetti principali legati ad alcune vulnerabilità che si incontrano comunemente nei server web usati per ospitare i vari siti con cui interagiamo normalmente . . .
. . .  pratiche” riguardanti la tecnologia sicura. Quindi raccomandiamo che adottiate queste metodologie al momento di effettuare il vostro compito di verifica. Un esempio di queste, OSSTMM, verrà discussa brevemente nel seguito. 10.6.1 OSSTMM OSSTMM, acronimo di "Open Source Security Testing Manual Methodology" è una metodologia di verifica sicurezza molto diffusa. Come descritto nell'introduzione, non . . .
. . .  D'altro lato, avete imparato alcune tecnologie sui cui ci basiamo per proteggere i nostri server e anche la nostra privacy . Tuttavia, probabilmente a questo punto, vi starete ponendo questioni quali: sono sicuro ora di aver preso le misure adeguate? Il mio sistema è sicuro? Gli sviluppatori che hanno programmato alcune funzionalità che ho usato nel mio sito web, si sono presi cura di assicurare gli aspetti della sicurezza? Come posso verificare tali aspetti? Come probabilmente avrete pensato, non è sufficiente applicare gli aggiornamenti del produttore o aver fiducia nelle buone intenzioni dello sviluppatore, quando è in gioco la vostra sicurezza o privacy . Nel passato, si sono verificati vari casi in cui . . .
. . .  programmato alcune funzionalità che ho usato nel mio sito web, si sono presi cura di assicurare gli aspetti della sicurezza? Come posso verificare tali aspetti? Come probabilmente avrete pensato, non è sufficiente applicare gli aggiornamenti del produttore o aver fiducia nelle buone intenzioni dello sviluppatore, quando è in gioco la vostra sicurezza o privacy . Nel passato, si sono verificati vari casi in cui le patch di un produttore correggevano una vulnerabilità, ma causavano un altro problema nel sistema, o una volta applicata la patch veniva scoperta un'altra vulnerabilità. Per questo e altre ragioni, dovrete considerare che è assolutamente necessario verificare frequentemente i sistemi implementati . . .
--3000,4,375,2989,64644