Lanzado OWASP Top 10 v2013 - RC
Esta semana la organización OWASP (Open Web Application Security Project) ha lanzado la popular listaOWASP Top 10 versión 2013 que describe las 10 principales y más importantes vulnerabilidades halladas en sitios web.
Si bien la lista aun es una versión RC (Release Candidate), es poco probable que la versión final cambie demasiado por lo que aquí está el nuevo top, comparado con el anterior lanzado en 2010.
•A1 Injection
•A2 Broken Authentication and Session Management (was formerly A3)
•A3 Cross-Site Scripting (XSS) (was formerly A2)
•A4 Insecure Direct Object References
•A5 Security Misconfiguration (was formerly A6)
•A6 Sensitive Data Exposure (merged from former A7 Insecure Cryptographic Storage and former A9 Insufficient Transport Layer Protection)
•A7 Missing Function Level Access Control (renamed/broadened from former A8 Failure to Restrict URL Access)
•A8 Cross-Site Request Forgery (CSRF) (was formerly A5)
•A9 Using Known Vulnerable Components (new but was part of former A6 – Security Misconfiguration)
•A10 Unvalidated Redirects and Forwards
Seguramente dentro de muy poco también se podrá descargar la nueva Guia de Testing OWASP v4 pero mientras tanto ya se puede disfrutar su tabla de contenido.
Fuente: SeguInfo
Si bien la lista aun es una versión RC (Release Candidate), es poco probable que la versión final cambie demasiado por lo que aquí está el nuevo top, comparado con el anterior lanzado en 2010.
•A1 Injection
•A2 Broken Authentication and Session Management (was formerly A3)
•A3 Cross-Site Scripting (XSS) (was formerly A2)
•A4 Insecure Direct Object References
•A5 Security Misconfiguration (was formerly A6)
•A6 Sensitive Data Exposure (merged from former A7 Insecure Cryptographic Storage and former A9 Insufficient Transport Layer Protection)
•A7 Missing Function Level Access Control (renamed/broadened from former A8 Failure to Restrict URL Access)
•A8 Cross-Site Request Forgery (CSRF) (was formerly A5)
•A9 Using Known Vulnerable Components (new but was part of former A6 – Security Misconfiguration)
•A10 Unvalidated Redirects and Forwards
Seguramente dentro de muy poco también se podrá descargar la nueva Guia de Testing OWASP v4 pero mientras tanto ya se puede disfrutar su tabla de contenido.
Fuente: SeguInfo
Comentarios
Publicar un comentario