English
•
Deutsch
•
Français
•
Nederlands
•
Español
•
Português
•
Русский
•
日本語
•
中文
•
한국어
•
हिन्दी
•
తెలుగు
•
मराठी
•
தமிழ்
•
Türkçe
•
Ελληνικά
•
Polski
•
Čeština
•
Magyar
•
Svenska
•
Dansk
•
Suomi
•
Українська
•
العربية
•
Indonesia
Insecure Deserialization
“Insecure Deserialization” è un errore di sicurezza che può verificarsi nei software quando vengono trasferiti dei dati in un formato particolare. Questo formato viene chiamato “serialization” e può essere utilizzato per salvare i dati in un file e poi riprenderli in seguito.
Quando il software deve leggere questi dati, potrebbe esserci il rischio che un utente maleintenzionato abbia modificato il file di serialization per introdurre del codice maligno.
In questo modo, il software può eseguire inavvertitamente il codice maligno che può danneggiare il sistema o rubare informazioni sensibili.
È quindi importante per i programmatori verificare la sicurezza dei dati serializzati e impedire che utenti non autorizzati possano modificarli.