Desde 2003, los investigadores de seguridad de aplicaciones y expertos de todo el mundo en el Proyecto abierto de seguridad de aplicaciones Web (OWASP) han monitoreado cuidadosamente el estado de seguridad de las aplicaciones web y produjo un documento donde describen el top 10 de riesgo de aplicaciones web y se basó en las organizaciones de todo el mundo, incluido el PCI , DoD, FTC, y muchos otros.
OWASP ha lanzado su edición 2013 Top 10 de riesgos asociados con el uso de aplicaciones web de una empresa, las cuales son las siguientes:
1) Inyección
2) Perdida de autenticación y gestión de sesiones
3) Cross-Site Scripting (XSS)
4) Referencias inseguras a objetos directos
5) La configuración errónea de seguridad
6) La exposición de información confidencial
7) Falta de verificaciones en Nnvel de control de acceso
8) Cross-Site Request Forgery (CSRF)
9) Utilizar componentes vulnerables conocidos
10) Redirecciones y reenvíos no validados
Para explicaciones adicionales sobre los riesgos antes mencionados, ejemplo escenarios de ataque, mitigación y técnicas de prevención, consejos para los desarrolladores, verificadores y las organizaciones, además, para comparar la nueva lista con el anterior publicado en 2010, descargue el documento completo aquí.
