elisabetta/cryptoseals
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

fix

Browse Source
This commit is contained in:
elisabetta
2026-04-29 18:43:44 +02:00
parent 5171a1e925
commit 6e4a4839d3
4 changed files with 2 additions and 1 deletions
Download Patch File Download Diff File Expand all files Collapse all files

42
backend/src/main/resources/get/documentazione/vuln.md Normal file
View File

@@ -0,0 +1,42 @@
## Vulnerabilità, Minacce ed Exploit
Per comprendere a fondo la cybersecurity è essenziale distinguere tre concetti spesso confusi tra loro: **vulnerabilità**, **minaccia** ed **exploit**.
### Vulnerabilità
Una **vulnerabilità** è una debolezza o un difetto presente in un sistema, un'applicazione o un processo che può essere sfruttata per comprometterne la sicurezza. Le vulnerabilità possono essere di natura:
* **Software:** bug nel codice, configurazioni errate, librerie obsolete o mancanza di validazione degli input (es. *buffer overflow*, *SQL injection*, *Cross-Site Scripting XSS*).
* **Hardware:** difetti fisici nei componenti o nelle architetture dei processori (es. le vulnerabilità *Spectre* e *Meltdown* del 2018, legate all'esecuzione speculativa della CPU).
* **Umana (Human Factor):** comportamenti scorretti degli utenti, come l'uso di password deboli, la caduta in truffe di *phishing* o la condivisione involontaria di credenziali. Questo è spesso il vettore di attacco più sottovalutato e più efficace.
* **Procedurale:** assenza o inadeguatezza di policy di sicurezza, mancata applicazione di patch, assenza di piani di risposta agli incidenti.
Le vulnerabilità vengono catalogate a livello internazionale attraverso il sistema **CVE (Common Vulnerabilities and Exposures)**, un registro pubblico mantenuto dal MITRE che assegna a ogni vulnerabilità nota un identificatore univoco (es. `CVE-2021-44228` per *Log4Shell*). La gravità di ciascuna viene misurata tramite il punteggio **CVSS (Common Vulnerability Scoring System)**, su una scala da 0 a 10.
### Minacce ed Exploit
Una **minaccia** è qualsiasi evento o agente interno o esterno potenzialmente in grado di sfruttare una vulnerabilità e causare un danno. Le minacce possono essere **intenzionali** (attacchi mirati, malware, insider threat) o **accidentali** (errori umani, guasti hardware, calamità naturali).
Le minacce vengono classificate principalmente in:
* **Malware**
* **Keylogger**
* **TCP/IP**
* **Errori Umani**
Un **exploit** è invece il meccanismo tecnico concreto spesso un frammento di codice che sfrutta una specifica vulnerabilità per eseguire azioni non autorizzate. Esistono exploit di tipo **zero-day** quando vengono utilizzati prima che il produttore abbia rilasciato una patch correttiva, rendendoli particolarmente pericolosi.
La relazione tra questi tre elementi può essere sintetizzata così:
> *Una **minaccia** sfrutta una **vulnerabilità** tramite un **exploit** per causare un impatto sul sistema.*
#### Il processo di gestione delle vulnerabilità
La gestione proattiva delle vulnerabilità (Vulnerability Management) prevede un ciclo continuo articolato in quattro fasi:
1. **Identificazione:** tramite strumenti di *vulnerability scanning* (es. Nessus, OpenVAS) e *penetration testing*.
2. **Valutazione:** prioritizzazione in base al punteggio CVSS, al contesto aziendale e all'esposizione reale.
3. **Remediation:** applicazione di patch, aggiornamenti, modifiche di configurazione o introduzione di *compensating controls*.
4. **Verifica:** ri-scansione del sistema per confermare che la vulnerabilità sia stata effettivamente risolta.
---