OWASP-Top-10 by OWASP

El Top Ten de OWASP proporciona un poderoso documento de conocimiento para la seguridad de aplicaciones web. El Top Ten de OWASP representa un amplio consenso sobre cuáles son los defectos de seguridad de las aplicaciones web más críticos. Los miembros del proyecto incluyen una variedad de expertos en seguridad de todo el mundo que han compartido su experiencia para producir esta lista. Las versiones del Top 10 de 2007 y 2010 fueron traducidas al inglés, francés, español, japonés, coreano y turco y otros idiomas., Las traducciones para la versión 2010 se publican aquí y los esfuerzos de traducción para la versión 2013 están en marcha y se publicarán aquí a medida que estén disponibles.,

A2 autenticación y Administración de sesiones rotas

A3 Cross-Site Scripting (XSS)

A4 referencias de objetos directos inseguras

A5 Configuración incorrecta de seguridad

A6 exposición de datos confidenciales

A7 control de acceso a nivel de función faltante

A8 falsificación de solicitudes entre sitios (CSRF)

A9 uso de componentes con vulnerabilidades conocidas

A10 redirecciones y reenvíos no validados

instamos a todas las empresas a adoptar este documento de sensibilización dentro de su organización y comenzar el proceso de garantizar que sus aplicaciones web no contengan estos defectos., Adoptar el Top Ten de OWASP es quizás el primer paso más efectivo para cambiar la cultura de desarrollo de software dentro de su organización en una que produzca Código seguro.

OWASP-Top-10 (Español)

Deja una respuesta Cancelar la respuesta