¿Qué es OWASP?

Es un proyecto de Seguridad den Aplicaciones WEB, es una comunidad abierta. Las herramientas, documentos, foros y capítulos de OWASP son gratuitos y abierto.

¿Qué es el Top-10?

Es un documento que contiene los diez riesgos de Seguridad más importantes en Aplicaciones Web. La lista se publica y actualiza cada 3 años.

La versión original en su lengua nativa Release Candidate Top-10 del año 2017,  la descargan de aqui.

La comunidad de Underc0de ha dedicado un amplio trabajo para poder traer la versión del Top 10 – RC1 en español.

Las nuevas categorías que se añaden en esta version 2017 con respecto a la versión 2013 son dos:

A07- Protección Insuficiente contra Ataques La mayoría de aplicaciones y APIs fallan en la habilidad básica de detectar, prevenir y responder a ataques manuales y automáticos. La protección contra ataques va más allá de una básica validación de ingreso de datos e implica la detección automática, ingreso, respuesta e inclusive bloquear intentos de explotación.

Los dueños de las aplicaciones también necesitan ser capaces de realizar parches de forma rápida para protegerse contra los ataques.

A10- APIs bajo Protecciones. Las aplicaciones modernas a veces implican aplicaciones y APIs enriquecidas, como JavaScript en el navegador y aplicaciones móviles, que se conectan a una API o algún tipo (SOAP/XML, REST/JSON,RPC,GET,etc).

Estas APIs a veces son desprotegidas y contienen numerosas vulnerabilidades.

La versión en español realizada por la comunidad la pueden descargar desde acá:

Descargar versión en español

 

Queden atentos a los nuevos lanzamientos del Top-10 que posiblemente salga la versión final en Agosto del 2017.

Posts Relacionados

Comments

comments

Deja una respuesta

Tu email no será publicado. Los campos requeridos estan marcados con *
Puedes usar tags HTML y los atributos: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">