En abril de 2010 se lanzo la versión final de OWASP Top 10 para 2010. Se trata de un listado de recomendaciones y buenas prácticas para evitar los principales riesgos de seguridad de la información.
En el top 10 de este año están:
- A1 –Inyección
- A1 –Secuencia de Comandos en Sitios Cruzados (XSS)
- A3 –Pérdida de Autenticación y Gestión de Sesiones
- A4 –Referencia Directa Insegura a Objetos
- A5 –Falsificación de Peticiones en Sitios Cruzados (CSRF)
- A6 –Defectuosa Configuración de Seguridad (NUEVO)
- A7 –Almacenamiento Criptográfico Inseguro
- A8 –Falla de Restricción de Acceso a URL
- A9 –Protección Insuficiente en la Capa de Transporte
- A10 –Redirecciones y reenvíosno validados(NUEVO)
Descarga (PDF, Español 22 Pag.)
Muchas gracias al trabajo excepcional y totalmente voluntario de las personas encargadas de la traducción del Top 10 al español.
Marcadores