Credo che molte persone qui abbiano familiarità con OWASP e il loro progetto Top 10 . Oggi, quando si parla di sistemi informativi, sembra che ci sia un grande interesse per la sicurezza delle applicazioni Web e, a ragione, così. Recentemente mi è stato affidato il compito di eseguire un'analisi dei rischi su un sistema informativo (SQL Server 2005) con interfacce utente che sono sia Web che Non Web. Finora ho trovato molti ottimi articoli e strumenti che mostrano minacce e vulnerabilità web, ma non tanto su applicazioni non basate sul web.
Qualcuno sa di buone risorse che spiegano e testano le vulnerabilità / i rischi delle interfacce non Web dei sistemi di informazione? Queste applicazioni sono eseguite su macchine Windows.