La lista OWASP Top 10 es probablemente la más conocida de internet para aplicaciones web. Esta lista recopila los diez riesgos de seguridad más críticos para aplicaciones web y para cada riesgo incluye su descripción, vulnerabilidades y ataques de ejemplo, una guia sobre como evitarlos y referencias a otros recursos. Vamos, de lectura obligada para cualquier desarrollador de aplicaciones web.
Yendo a lo concreto, esta es la lista:
- Inyección
- Pérdida de autenticación y gestión de sesiones
- Secuencia de comandos entre sitios (XSS)
- Referencia directa insegura a objetos
- Configuración de seguridad incorrecta
- Exposición de datos sensibles
- Ausencia de control de acceso a funciones
- Falsificación de peticiones entre sitios (CSRF)
- Utilización de componentes con vulnerabilidades conocidas
- Redirecciones y reenvíos no validados
Las vulnerabilidades no son nada nuevo pero si están en la lista es porque siguen causando la mayor parte de los problemas de seguridad de los sitios web, así os animo a leer los detalles y a ponerlos en práctica.
OWASP Top 10 - 2013 - Español
No hay comentarios:
Publicar un comentario