Definizioni
Autenticazione: processo di verifica dell’identità di un utente.
Autorizzazione: processo di verifica se un utente ha l’autorizzazione per eseguire un’azione.
Cookie: dati memorizzati sul lato client per gestire le sessioni utente e altre informazioni.
Flusso di dati: lo spostamento dei dati attraverso l’applicazione dalle sorgenti ai sink.
Escape: il processo di pulizia, filtraggio o codifica dei dati per garantire che vengano trattati come contenuto e non come codice.
Pseudo-casuale: un numero o una stringa che sembrano casuali, ma sono stati generati utilizzando metodi deterministici e ripetibili.
Sanificazione: processo di pulizia, filtraggio o codifica dei dati di input per garantirne la sicurezza di utilizzo.
Fonti: punti in cui i dati entrano nell’applicazione (ad esempio, input dell’utente).
Sink: punti in cui i dati vengono utilizzati in modo potenzialmente pericoloso.
Lascia un commento
Devi essere connesso per inviare un commento.