OWASP Top Ten 2013 RC: Evolución de las vulnerabilidades web

El Top Ten de OWASP es un proyecto que recopila los diez fallos de seguridad web más comunes en aplicaciones web. Recientemente se ha publicado la versión RC (Release Candidate) de 2013


En 2013 todos los profesionales del mundo de la seguridad TIC saben qué es y en qué consiste el proyecto OWASP (Open Web Application Security Project). A grandes rasgos y sin entrar en demasiados detalles, OWASP es un proyecto de código abierto que se encarga de velar por la seguridad de las aplicaciones en base a una metodología que la Fundación ha creado y que puede usarse gratuitamente por cualquiera. Sin duda, una de las características más importantes de OWASP es que se trata de un proyecto independiente que no está sujeto a las decisiones de las grandes compañías proporcionando de ese modo una información imparcial y verdaderamente útil.

OWASP comprende multitud de proyectos con propósitos muy específicos. Por un lado se encuentran los proyectos de desarrollo y entrenamiento que engloban herramientas de aprendizaje como WebGoat; WebScarab, etc. y por otro, los proyectos de documentación como las guías, checklist, etc. Correspondiente a estos últimos, vamos a hablar del denominado "OWASP Top Ten " y de cómo han ido evolucionando el listado a lo largo de los años en los que se ha publicado esta información.

Lee este articulo completo en INTECO

Comentarios

Entradas populares de este blog

Presuntos narcotraficantes liberados por un ransomware

Metasploit y Windows 10: Creando un payload indetectable (Evadiendo software antivirus)

Diferencias entre mapa de calor, mapa de riesgos y matriz de riesgos