El 90% de las aplicaciones fueron probadas para alguna forma de configuración incorrecta. Con el aumento del software altamente configurable, no es sorprendente que esta categoría esté creciendo. La categoría anterior de Entidades Externas XML (XXE) ahora forma parte de esta categoría.
En esta categoría se han mapeado 20 CWE (Enumeración de Debilidades Comunes), y durante las pruebas de OWASP se recopilaron hasta 208k ocurrencias de tales CWE.
Las CWE más importantes son CWE-16 Configuración y CWE-611 Restricción Inadecuada de Referencia a Entidad Externa XML.
| OWASP Top 10 Riesgos de Seguridad de Aplicaciones - 2021 | Referencia |
|---|---|
| A05:2021 – Configuración Incorrecta de Seguridad | OWASP |
Sin un proceso consolidado y repetible de configuración de seguridad de aplicaciones, los sistemas están en mayor riesgo.Francesco Ongaro
