Attacco alla logica aziendale

Un attacco di logica aziendale è un exploit che sfrutta un difetto nella programmazione gestendo lo scambio di informazioni tra un'interfaccia utente e il database di supporto dell'applicazione.

Può essere difficile difendersi dagli attacchi alla logica di business perché l'attaccante non richiede l'accesso a qualcosa di più di quello che un'impresa espone attraverso le sue applicazioni Web rivolte ai clienti. I difetti più comuni della logica aziendale includono una debole convalida del recupero della password e una codifica impropria dell'applicazione Web, in particolare per quanto riguarda l'uso di tecniche di crittografia e la convalida dell'input.

I rischi degli attacchi alla logica aziendale includono il furto di dati, la perdita di entrate e le violazioni della sicurezza della rete. Per prevenire gli attacchi alla logica di business, il primo passo è migliorare i processi di sicurezza nel ciclo di vita dello sviluppo del software (SDLC). Poiché sempre più programmatori, e anche non programmatori, sviluppano applicazioni Web o mashup, è fondamentale garantire che vengano seguiti i principi di programmazione della sicurezza delle applicazioni Web.