OWASP Top Ten Project
Después de un tiempo en versión Release Candidate de la que nos habló Chema Alonso, finalmente ya ha sido publicada la lista definitiva de los 10 mayores problemas de seguridad en aplicaciones web de 2013 . Este año la lista definitiva es la siguiente:
- A1 Injection (Inyección)
- A2 Broken Authentication and Session Management (Manejo de sesiones y autenticación rota)
- A3 Cross-Site Scripting (XSS)
- A4 Insecure Direct Object References (Referencia directa a objectos insegura)
- A5 Security Misconfiguration (Errores de configuración)
- A6 Sensitive Data Exposure (Exposición de datos sensibles)
- A7 Missing Function Level Access Control (Falta de control de nivel a de acceso a funciones)
- A8 Cross-Site Request Forgery (CSRF)
- A9 Using Known Vulnerable Components (Uso de componentes vulnerables)
- A10 Unvalidated Redirects and Forwards (Falta de validación de redirecciones)
Buscar
Entradas Recientes
- Posts
- Reemplazando la bateria del AirTag
- OpenExpo Europe décima edición, 18 de mayo: El Epicentro de la Innovación y la Transformación Digital
- Docker Init
- Kubernetes para profesionales
- Agenda: OpenExpo Europe 2022 llega el 30 de junio en formato presencial
- Libro 'Manual de la Resilencia', de Alejandro Corletti, toda una referencia para la gestión de la seguridad en nuestros sistemas
- Mujeres hackers en ElevenPaths Radio
- Creando certificados X.509 caducados
- Generador de imágenes Docker para infosec