TOP 10 Fallos de Seguridad en Aplicaciones Web

12 abril 2010 4 Comentarios


El proyecto OWASP (Open Web Application Security Project) ha publicado la actualización al año 2010 de su famoso con los mayores asociados a las .

En esta nueva edición del TOP 10 se nota como intencionalmente han querido eliminar de la listas algunas específicas, para enfocarse más en los riesgos de que representan estas vulnerabilidades. Este nuevo enfoque sobre riesgos de en las aplicaciones web tienen por objeto impulsar a las organizaciones, a madurar más la comprensión y gestión de aplicaciones de a través de su organización.

La indica que el Top 10 para el 2010 es:

  1. Inyección
  2. Cross-Site Scripting (XSS)
  3. Interrupción de la autenticación y administración de sesiones
  4. Referencias de Objetos Directos Inseguros
  5. Falsificación de Solicitud Cross-Site (CSRF)
  6. La configuración errónea de Seguridad
  7. Cifrado de Almacenamiento Inseguro
  8. Falla al restringir el acceso URL
  9. Insuficiente protección de la capa de transporte
  10. Redirecciones sin validar y hacia adelante.

Más Información:
Anuncio en la Página Oficial de OWASP

Si te ha gustado el post, compartelo y ayudanos a crecer.

Unete a nuestra Fanpage Siguenos en Twitter

También puede interesarte...

Zemanta
Twitter Digg Delicious Stumbleupon Technorati Facebook Email
Seguridad Web
, , , , , , ,

About DragoN

Ingeniero en Sistemas y Telecomunicaciones de la Universidad de Manizales. Information Security Researcher con más de 10 años de experiencias en Ethical Hacking, Pen Testing y Análisis Forense. Docente Universitario en Pre y Post-Grado, Speaker y Organizador de diferentes eventos de Seguridad Informática, Co-Fundador del ACK Security Conference y Creador de La Comunidad DragonJAR, una de las comunidades de seguridad informática mas grandes de habla hispana y referente en el sector.
View all posts by DragoN

Trackbacks/Pingbacks

  1. uberVU - social comments - 21 abril 2010

    Social comments and analytics for this post…

    This post was mentioned on Twitter by Ragio007: TOP 10 Fallos de Seguridad en Aplicaciones Web http://ping.fm/uiXQi
  2. Memorias del VI OWASP Spain Chapter Meeting - 15 julio 2010

    [...] de Stallman  Fabio Cerullo. AIB Group. OWASP Global Education Committee, nos habla sobre el TOP 10 de los diez riesgos más importantes en aplicaciones web 2010 para [...]
  3. Documentación y herramienta para inyección de código - 7 marzo 2011

    [...] Las inyecciones de código son las vulnerabilidades mas comunes encontradas en las aplicaciones web, estos problemas de seguridad llevan muchos años con nosotros, pero son tan recurrentes que por muchos años han ocupado el primer puesto en el TOP 10 Fallos de Seguridad en Aplicaciones Web que realiza OWASP. [...]
  4. Así fue el ACK Security Conference 2012 – Día IV - 8 mayo 2012

    [...] quien se tomo el trabajo de revisar la seguridad de los sitios más visitados en Colombia y los comparó con el TOP 10 de OWASP, arrojando como resultado lo que muchos sabemos, que en Colombia y en general en Latinoamérica las [...]

Dejar un Comentario