OWASP Top Ten 2017

El OWASP Top 10 es una lista profesional de los 10 problemas más críticos relacionados con la seguridad de las aplicaciones web.

Cada elemento del top 10:

• se categoriza según la gravedad y la probabilidad de ocurrencia;

• proporciona técnicas básicas para protegerse de estas categorías de alto riesgo;

• establece pautas sobre cómo verificar la existencia de los problemas, cómo evitarlos, algunos ejemplos de vulnerabilidades y referencias para profundizar.

Por qué seguir la lista OWASP Top 10

El objetivo principal del OWASP Top 10 es educar a las organizaciones, diseñadores y desarrolladores sobre las consecuencias de las principales vulnerabilidades de seguridad de las aplicaciones web.

Como concepto fundamental, transmite una filosofía práctica de Seguridad por Diseño, es decir, la incorporación de prácticas de seguridad desde las primeras etapas del desarrollo de un proyecto web.

Las vulnerabilidades Top 10 2017

• A1:2017 Injection

• A2:2017 Broken Authentication

• A3:2017 Sensitive Data Exposure

• A4:2017 XML External Entities (XXE)

• A5:2017 Broken Access Control

• A6:2017 Security Misconfiguration

• A7:2017 Cross-Site Scripting (XSS)

• A8:2017 Insecure Deserialization

• A9:2017 Using Components with Known Vulnerabilities

• A10:2017 Insufficient Logging&Monitoring

Al momento de redactar este editorial, martes 2 de marzo de 2020, el OWASP Top 10 2017 representa la última versión y edición del proyecto. El lanzamiento no es anual.