• Tweet

Desde el 2003, investigadores de seguridad de aplicaciones y expertos de todo el mundo en el Open Web Application Security Project (OWASP) han vigilado cuidadosamente el estado de la seguridad en aplicaciones Web y emite un documento de toma de conciencia que se reconoce y se basa en todas las organizaciones de todo el mundo incluyendo el consejo PCI, DoD, FTC y otros.

Hoy, OWASP ha publicado un reporte actualizado donde enlista los 10 mayores riesgos asociados con el uso de aplicaciones web en una empresa. Estas 22 páginas coloridas reportan paquetes con ejemplos y detalles que explican esos riesgos para desarrolladores de software, administradores y cualquier interesado en el futuro de la seguridad Web.

Dave Wichers miembro de OWASP y de la COO de aspectos de seguridad, ha dirigido el proyecto desde su comienzo. “Este año hemos renovado el top 10 para dejar claro que estamos hablando acerca de los riesgos, no sólo de las vulnerabilidades. Los intentos de establecer prioridades a las vulnerabilidades sin contexto, simplemente no tienen sentido. No puedes tomar decisiones comerciales correctas sin entender la amenaza e impacto para tu negocio”. Este nuevo enfoque sobre riesgos tienen por objeto impulsar a las organizaciones líderes, a madurar más la comprensión y gestión de aplicaciones de seguridad a través de su organización.

La OWASP indica que el Top 10 para el 2010 es:

• Inyección

• Cross-Site Scripting (XSS)

• Interrupción de la autenticación y administración de sesiones

• Referencias de Objetos Directos Inseguros

• Solicitud de Cross-Site Falsificación (CSRF)

• La configuración errónea de Seguridad

• Cifrado de Almacenamiento Inseguro

• Falla al restringir el acceso URL

• Insuficiente protección de la capa de Transporte

• Redirecciones sin validar y hacia adelante.