OWASP Top 10 2013 en español

Ya se ha publicado en español el documento OWASP Top 10 2013 con los riesgos más críticos en entornos de aplicaciones y sitios Web.

La finalidad de este documento es ayudar a detectar posibles vulnerabilidades en nuestras Aplicaciones Web y concienciar a los administradores y desarrolladores de aplicaciones de la existencias de estas amenazas que pueden ser letales para su desarrollo si no se detectan las vulnerabilidades a tiempo. Al menos antes de que lo haga un atacante.

A continuación os dejamos el enlace del documento en su versión PDF: OWASP Top 10 2013

OWASP Top 10 2013 - En español

OWASP Top 10 como referencia

Hoy en día es fundamental conocer en todo momento en qué estado se encuentra nuestra aplicación o sitio Web, desde el punto de visto de la seguridad. Son muchas las amenazas que a día de hoy ponen en continuo peligro nuestro proyecto Web, máximo si durante su desarrollo no hemos tenido presente la seguridad o si durante su implantación o mantenimiento, conceptos como vulnerabilidades o exploits ni nos suenan o importan. Para aquellos que si tengan esta preocupación pueden coger OWASP Top 10 como referencia a la hora de evaluar la seguridad Web.

Logo de OWASP

El objetio del proyecto OWASP (organismo sin ánimo de lucro) es determinar y combatir las causas que hacen que el software sea inseguro. La Fundación OWASP apoya y gestiona los proyectos e infraestructura de OWASP. La comunidad OWASP está formada por empresas, organizaciones educativas y particulares de todo mundo.

Durante 2004, 2007, 2010 y ahora 2013 se ha ido publicando un listado de las 10 amenazas más importantes y peligrosas según OWASP. Durante los últimos años, vulnerabilidades como SQL Injection o XSS copaban las dos primeras plazas, pero este año, XSS ha bajado una posición, que ha sido ocupada por la ruptura de la autenticación y de la gestión de las sesiones en las aplicaciones Web.

OWASP Top 3

Read the rest of this entry »