OWASP Top Ten 2021

El OWASP Top 10 es una lista profesional de los 10 problemas más críticos en la seguridad de aplicaciones web.

Cada elemento del top 10:

• está categorizado según su severidad y la probabilidad de ocurrencia;

• proporciona técnicas básicas para protegerse de estas categorías de alto riesgo;

• establece pautas sobre cómo verificar la existencia de los problemas, cómo evitarlos, algunos ejemplos de vulnerabilidades y referencias para profundizar.

Por qué seguir la lista OWASP Top 10

El objetivo principal del OWASP Top 10 es educar a las organizaciones, diseñadores y desarrolladores sobre las consecuencias de las principales vulnerabilidades de seguridad en aplicaciones web.

Como concepto fundamental, transmite una filosofía práctica de Seguridad por Diseño, es decir, la incorporación de prácticas de seguridad desde las primeras etapas del desarrollo de un proyecto web.

Las vulnerabilidades Top 10 2021

• A01:2021-Broken Access Control

• A02:2021-Cryptographic Failures

• A03:2021-Injection

• A04:2021-Insecure Design

• A05:2021-Security Misconfiguration

• A06:2021-Vulnerable and Outdated Components

• A07:2021-Identification and Authentication Failures

• A08:2021-Software and Data Integrity Failures

• A09:2021-Security Logging and Monitoring Failures

• A10:2021-Server-Side Request Forgery

Al momento de redactar este editorial, lunes 13 de noviembre de 2023, el OWASP Top 10 2021 representa la última versión y edición del proyecto. El lanzamiento no es anual.