Vulnerabilidades en aplicaciones Web – Estadísticas

Recientemente me he encontrado con un documento muy interesante acerca de datos estadísticos de las vulnerabilidades en aplicaciones Web de los tres últimos años. Todavía no se incluyen datos del año que está a punto de terminar, por lo tanto estamos hablando de datos de los años 2010, 2011 y 2012.

A continuación veremos interesantes datos estadísticos organizados por años y por categorías según tipo de vulnerabilidades identificadas.

Vulnerabilidades en aplicaciones Web

Como primera curiosidad y según la gráfica anterior, durante el año 2012 la media de vulnerabilidades por aplicación Web era ligeramente inferior a la de los años 2010 y 2011, aunque en valores muy cercanos. Quiero entender que las técnicas de desarrollo seguro empieza a dar sus frutos. Read the rest of this entry »

OWASP Top 10 como referencia

Hoy en día es fundamental conocer en todo momento en qué estado se encuentra nuestra aplicación o sitio Web, desde el punto de visto de la seguridad. Son muchas las amenazas que a día de hoy ponen en continuo peligro nuestro proyecto Web, máximo si durante su desarrollo no hemos tenido presente la seguridad o si durante su implantación o mantenimiento, conceptos como vulnerabilidades o exploits ni nos suenan o importan. Para aquellos que si tengan esta preocupación pueden coger OWASP Top 10 como referencia a la hora de evaluar la seguridad Web.

Logo de OWASP

El objetio del proyecto OWASP (organismo sin ánimo de lucro) es determinar y combatir las causas que hacen que el software sea inseguro. La Fundación OWASP apoya y gestiona los proyectos e infraestructura de OWASP. La comunidad OWASP está formada por empresas, organizaciones educativas y particulares de todo mundo.

Durante 2004, 2007, 2010 y ahora 2013 se ha ido publicando un listado de las 10 amenazas más importantes y peligrosas según OWASP. Durante los últimos años, vulnerabilidades como SQL Injection o XSS copaban las dos primeras plazas, pero este año, XSS ha bajado una posición, que ha sido ocupada por la ruptura de la autenticación y de la gestión de las sesiones en las aplicaciones Web.

OWASP Top 3

Read the rest of this entry »