TOP 10 Fallos de Seguridad en Aplicaciones Web
12 abril 2010 
3 Comentarios
El proyecto OWASP (Open Web Application Security Project) ha publicado la actualización al año 2010 de su famoso TOP 10 con los mayores riesgos asociados a las aplicaciones web.
En esta nueva edición del TOP 10 se nota como intencionalmente han querido eliminar de la listas algunas vulnerabilidades específicas, para enfocarse más en los riesgos de seguridad que representan estas vulnerabilidades. Este nuevo enfoque sobre riesgos de seguridad en las aplicaciones web tienen por objeto impulsar a las organizaciones, a madurar más la comprensión y gestión de aplicaciones de seguridad a través de su organización.
La OWASP indica que el Top 10 para el 2010 es:
- Inyección
- Cross-Site Scripting (XSS)
- Interrupción de la autenticación y administración de sesiones
- Referencias de Objetos Directos Inseguros
- Falsificación de Solicitud Cross-Site (CSRF)
- La configuración errónea de Seguridad
- Cifrado de Almacenamiento Inseguro
- Falla al restringir el acceso URL
- Insuficiente protección de la capa de transporte
- Redirecciones sin validar y hacia adelante.
Más Información:
Anuncio en la Página Oficial de OWASP
Si te ha gustado el post, compartelo y ayudanos a crecer.
También puede interesarte...
Trackbacks/Pingbacks
Social comments and analytics for this post…
This post was mentioned on Twitter by Ragio007: TOP 10 Fallos de Seguridad en Aplicaciones Web http://ping.fm/uiXQi...
[...] de Stallman Fabio Cerullo. AIB Group. OWASP Global Education Committee, nos habla sobre el TOP 10 de los diez riesgos más importantes en aplicaciones web 2010 para [...]
[...] Las inyecciones de código son las vulnerabilidades mas comunes encontradas en las aplicaciones web, estos problemas de seguridad llevan muchos años con nosotros, pero son tan recurrentes que por muchos años han ocupado el primer puesto en el TOP 10 Fallos de Seguridad en Aplicaciones Web que realiza OWASP. [...]