OWASP es una organización conocida a nivel mundial que agrupa una gran cantidad de profesionales de la seguridad informática para generar conocimiento al rededor de la seguridad web, cuenta con una cantidad de proyectos impresionante, proyectos de innovación en seguridad en la que participan muchas personas y que son un referente en la industria.

Uno de los proyectos más populares de OWASP es el famoso OWASP TOP TEN  (OWASP TOP 10), un listado de los problemas más comunes encontrados en las aplicaciones web organizados por criticidads súper respetado y es un estándar de facto en las auditorías web.

El Top Ten es traducido a múltiples idiomas y estas traducciones se llevan a cabo por los miembros que conforman
la Open Web Application Security Project (OWASP) que se ha encargado de traducir el Top Ten a Español, la versión más actual del top es la 2017 que se encuentra en su Release Candidate 1 (RC 1) o versión candidata a ser la definitiva, todavia pero lo más seguro es que las posiciones dentro del top no cambien, por eso hemos generado esta imagen comparativa para la version 2013 y 2017 en español.

OWASP TOP 10 2013 vs OWASP TOP 10 2017

OWASP TOP 10 2010 vs OWASP TOP 10 2013

top2

En el documento se explica en detalle cada uno de los problemas enumerados, como explotarlos y como solucionarlos.

top

El OWASP TOP 10 lo podemos descargar de las siguiente URLs:

Si quieres saber más sobre OWASP te recomiendo ver este video: