LUK
21-10-2010, 10:44
En abril de 2010 se lanzo la versión final de OWASP Top 10 para 2010. Se trata de un listado de recomendaciones y buenas prácticas para evitar los principales riesgos de seguridad de la información.
En el top 10 de este año están:
A1 –Inyección
A1 –Secuencia de Comandos en Sitios Cruzados (XSS)
A3 –Pérdida de Autenticación y Gestión de Sesiones
A4 –Referencia Directa Insegura a Objetos
A5 –Falsificación de Peticiones en Sitios Cruzados (CSRF)
A6 –Defectuosa Configuración de Seguridad (NUEVO)
A7 –Almacenamiento Criptográfico Inseguro
A8 –Falla de Restricción de Acceso a URL
A9 –Protección Insuficiente en la Capa de Transporte
A10 –Redirecciones y reenvíosno validados(NUEVO)
Descarga (PDF, Español 22 Pag.) (http://www.owasp.org/images/2/2d/OWASP_Top_10_-_2010_FINAL_%28spanish%29.pdf)
Muchas gracias al trabajo excepcional y totalmente voluntario de las personas encargadas de la traducción del Top 10 al español.
http://img710.imageshack.us/img710/8642/owasptopten2010.jpg
En el top 10 de este año están:
A1 –Inyección
A1 –Secuencia de Comandos en Sitios Cruzados (XSS)
A3 –Pérdida de Autenticación y Gestión de Sesiones
A4 –Referencia Directa Insegura a Objetos
A5 –Falsificación de Peticiones en Sitios Cruzados (CSRF)
A6 –Defectuosa Configuración de Seguridad (NUEVO)
A7 –Almacenamiento Criptográfico Inseguro
A8 –Falla de Restricción de Acceso a URL
A9 –Protección Insuficiente en la Capa de Transporte
A10 –Redirecciones y reenvíosno validados(NUEVO)
Descarga (PDF, Español 22 Pag.) (http://www.owasp.org/images/2/2d/OWASP_Top_10_-_2010_FINAL_%28spanish%29.pdf)
Muchas gracias al trabajo excepcional y totalmente voluntario de las personas encargadas de la traducción del Top 10 al español.
http://img710.imageshack.us/img710/8642/owasptopten2010.jpg