Desde 2003, los investigadores de seguridad en aplicaciones y expertos de todo el mundo, involucrados en el proyecto Open Web Application Security (OWASP), monitorearon cuidadosamente el estado de seguridad de las aplicaciones web y, en base a los consejos de las organizaciones mundiales (incluyendo el consejo de PCI, DoD, FTC y otros), produjeron un documento para reconocer y hacer conciencia sobre los riesgos principales.

OWASP lanzó su top 10 del 2013. La lista de los riesgos asociados con el uso de las aplicaciones web en una empresa son los siguientes:

1)      Inyección.

2)      Romper autenticación y gestionar sesiones.

3)      Cross-Site Scripting (XSS).

4)      Referencias inseguras a objetos directos.

5)      Mala configuración de seguridad.

6)      Exposición de datos sensibles.

7)      Falta de la función de control de nivel de acceso.

8)      Cross-Site Request Forgery (CSRF).

9)      Uso de componentes vulnerables conocidos.

10)   Redirecciones y reenvíos inválidos.

Para explicaciones adicionales sobre los riesgos, ejemplos de escenarios de ataque, técnicas de mitigación y prevención, consejos para desarrolladores, revisores, organizaciones, y en el caso de que se desee comparar la nueva lista con la que fue publicada anteriormente en 2010, descargue el informe completo.