fbpx
Wikipedia

OWASP Top 10

Octubre 09, 2021

[1]OWASP Top 10 es un documento de los diez riesgos de seguridad más importantes en aplicaciones web según la organización OWASP (en inglés Open Web Application Security Project, en español Proyecto Abierto de Seguridad de Aplicaciones Web).[2]​ Esta lista se publica y actualiza cada tres años por dicha organización.

Riesgos de seguridad en WebApps según la OWASP

El objetivo de este proyecto según la OWASP top 10(2013), es crear conciencia acerca de la seguridad en aplicaciones mediante la identificación de algunos de los riesgos más críticos que enfrentan las organizaciones.[2]​ Así mismo estos riesgos de seguridad son referenciados en artículos científicos, tesis de pregrado y postgrado, libros de seguridad y organizaciones como MITRE,[3]​ SANS, PCI DSS, DISA, FCT.

Historia

OWASP Top 10 fue lanzado por primera vez en 2003, con actualizaciones en 2004 y 2007. La versión 2010 fue renovada para dar prioridad al riesgo, no sólo a la prevalencia. La edición 2013 siguió el mismo enfoque.[2]

Los documentos del OWASP top 10 comenzaron a publicarse desde el 2004, haciendo un total de seis actualizaciones hasta la fecha: Owasp top 10-2003, Owasp top 10-2004, Owasp top 10-2007, Owasp top 10-2010, Owasp top 10-2013 y Owasp top 10-2017.[4]​ Hay una versión inicial del 2003 pero no hay detalles en la página del proyecto más que la lista de los riesgos de seguridad de ese entonces.

OWASP Top 10-2003 OWASP Top 10-2004 OWASP Top 10-2007 OWASP Top 10-2010 OWASP Top 10-2013 OWASP Top 10-2017
A1-Entrada no validada A1-Entrada no validada A1-Secuencia de comandos en sitios cruzados XSS A1-Inyección A1-Inyección A1 - Inyección
A2-Control de acceso interrumpido A2-Control de acceso interrumpido A2-Fallas de inyección A2-Secuencia de comandos en sitios cruzados XSS A2-Pérdida de autenticación y gestión de sesiones A2 - Pérdida de Autenticación
A3-Administración de cuentas y sesión interrumpida A3-Administración de autenticación y sesión interrumpida A3-Ejecución de ficheros malintencionados A3-Pérdida de autenticación y gestión de sesiones A3-Secuencia de comandos en sitios cruzados XSS A3 - Exposición de datos sensibles
A4-Fallas de cross site scripting XSS A4-Fallas de cross site scripting XSS A4-Referencia insegura y directa a objetos A4-Referencia directa insegura a objetos A4-Referencia directa insegura a objetos A4 - Entidades Externas XML (XXE)
A5-Desbordamiento de bufer A5-Desbordamiento de bufer A5-Falsificación de peticiones en sitios cruzados CSRF A5-Falsificación de peticiones en sitios cruzados CSRF A5-Configuración de seguridad incorrecta A5 - Pérdida de Control de Acceso
A6-Fallas de inyección de comandos A6-Fallas de inyección A6-Revelación de información y gestión incorrecta de errores A6-Defectuosa configuración de seguridad A6-Exposición de datos sensibles A6 - Configuración de Seguridad Incorrecta
A7-Problemas de manejo de errores A7-Manejo inadecuado de errores A7-Pérdida de autenticación y gestión de sesiones A7-Almacenamiento criptográfico inseguro A7-Ausencia de control de acceso a las funciones A7 - Secuencia de Comandos en Sitios Cruzados (XSS)
A8-Uso inseguro de criptografía A8-Almacenamiento inseguro A8-Almacenamiento criptográfico inseguro A8-Falla de restricción de acceso a URL A8-Falsificación de peticiones en sitios cruzados CSRF A8 - Deserialización Insegura
A9-Fallas de administración remota(no aplicable) A9-Negación de servicio A9-Comunicaciones inseguras A9-Protección insuficiente en la capa de transporte A9-Uso de componentes con vulnerabilidades conocidas A9 - Componentes con vulnerabilidades conocidas
A10-Configuración indebida de servidor web y de aplicación A10-Administración de configuración insegura A10-Falla de restricción de acceso a URL A10-Redirecciones y reenvíos no validados A10-Redirecciones y reenvíos no validados A10 - Registro y Monitoreo Insuficientes

Referencias

  1. «OWASP-TOP 10 Archives». Blog (en inglés británico). Consultado el 5 de julio de 2020. 
  2. «OWASP top 10-2013 Los diez Riesgos más Críticos en Aplicaciones Web». OWASP: 22. 2014. Consultado el 10 de mayo de 2014. 
  3. CWE/SANS Top 25. «2011 CWE/SANS Top 25 Most Dangerous Software Errors» (en inglés). Consultado el 20 de mayo de 2014. 
  4. OWASP. «OWASP Top 10» (en inglés). Consultado el 15 de diciembre de 2018. 

Enlaces externos

Octubre 09, 2021
owasp, documento, diez, riesgos, seguridad, más, importantes, aplicaciones, según, organización, owasp, inglés, open, application, security, project, español, proyecto, abierto, seguridad, aplicaciones, esta, lista, publica, actualiza, cada, tres, años, dicha,. 1 OWASP Top 10 es un documento de los diez riesgos de seguridad mas importantes en aplicaciones web segun la organizacion OWASP en ingles Open Web Application Security Project en espanol Proyecto Abierto de Seguridad de Aplicaciones Web 2 Esta lista se publica y actualiza cada tres anos por dicha organizacion Riesgos de seguridad en WebApps segun la OWASP El objetivo de este proyecto segun la OWASP top 10 2013 es crear conciencia acerca de la seguridad en aplicaciones mediante la identificacion de algunos de los riesgos mas criticos que enfrentan las organizaciones 2 Asi mismo estos riesgos de seguridad son referenciados en articulos cientificos tesis de pregrado y postgrado libros de seguridad y organizaciones como MITRE 3 SANS PCI DSS DISA FCT Historia EditarOWASP Top 10 fue lanzado por primera vez en 2003 con actualizaciones en 2004 y 2007 La version 2010 fue renovada para dar prioridad al riesgo no solo a la prevalencia La edicion 2013 siguio el mismo enfoque 2 Los documentos del OWASP top 10 comenzaron a publicarse desde el 2004 haciendo un total de seis actualizaciones hasta la fecha Owasp top 10 2003 Owasp top 10 2004 Owasp top 10 2007 Owasp top 10 2010 Owasp top 10 2013 y Owasp top 10 2017 4 Hay una version inicial del 2003 pero no hay detalles en la pagina del proyecto mas que la lista de los riesgos de seguridad de ese entonces OWASP Top 10 2003 OWASP Top 10 2004 OWASP Top 10 2007 OWASP Top 10 2010 OWASP Top 10 2013 OWASP Top 10 2017A1 Entrada no validada A1 Entrada no validada A1 Secuencia de comandos en sitios cruzados XSS A1 Inyeccion A1 Inyeccion A1 InyeccionA2 Control de acceso interrumpido A2 Control de acceso interrumpido A2 Fallas de inyeccion A2 Secuencia de comandos en sitios cruzados XSS A2 Perdida de autenticacion y gestion de sesiones A2 Perdida de AutenticacionA3 Administracion de cuentas y sesion interrumpida A3 Administracion de autenticacion y sesion interrumpida A3 Ejecucion de ficheros malintencionados A3 Perdida de autenticacion y gestion de sesiones A3 Secuencia de comandos en sitios cruzados XSS A3 Exposicion de datos sensiblesA4 Fallas de cross site scripting XSS A4 Fallas de cross site scripting XSS A4 Referencia insegura y directa a objetos A4 Referencia directa insegura a objetos A4 Referencia directa insegura a objetos A4 Entidades Externas XML XXE A5 Desbordamiento de bufer A5 Desbordamiento de bufer A5 Falsificacion de peticiones en sitios cruzados CSRF A5 Falsificacion de peticiones en sitios cruzados CSRF A5 Configuracion de seguridad incorrecta A5 Perdida de Control de AccesoA6 Fallas de inyeccion de comandos A6 Fallas de inyeccion A6 Revelacion de informacion y gestion incorrecta de errores A6 Defectuosa configuracion de seguridad A6 Exposicion de datos sensibles A6 Configuracion de Seguridad IncorrectaA7 Problemas de manejo de errores A7 Manejo inadecuado de errores A7 Perdida de autenticacion y gestion de sesiones A7 Almacenamiento criptografico inseguro A7 Ausencia de control de acceso a las funciones A7 Secuencia de Comandos en Sitios Cruzados XSS A8 Uso inseguro de criptografia A8 Almacenamiento inseguro A8 Almacenamiento criptografico inseguro A8 Falla de restriccion de acceso a URL A8 Falsificacion de peticiones en sitios cruzados CSRF A8 Deserializacion InseguraA9 Fallas de administracion remota no aplicable A9 Negacion de servicio A9 Comunicaciones inseguras A9 Proteccion insuficiente en la capa de transporte A9 Uso de componentes con vulnerabilidades conocidas A9 Componentes con vulnerabilidades conocidasA10 Configuracion indebida de servidor web y de aplicacion A10 Administracion de configuracion insegura A10 Falla de restriccion de acceso a URL A10 Redirecciones y reenvios no validados A10 Redirecciones y reenvios no validados A10 Registro y Monitoreo InsuficientesReferencias Editar OWASP TOP 10 Archives Blog en ingles britanico Consultado el 5 de julio de 2020 a b c OWASP top 10 2013 Los diez Riesgos mas Criticos en Aplicaciones Web OWASP 22 2014 Consultado el 10 de mayo de 2014 CWE SANS Top 25 2011 CWE SANS Top 25 Most Dangerous Software Errors en ingles Consultado el 20 de mayo de 2014 OWASP OWASP Top 10 en ingles Consultado el 15 de diciembre de 2018 Enlaces externos Editarhttps www owasp org images 5 5e OWASP Top 10 2017 es pdf pdf OWASP Top 10 2017 en castellano https web archive org web 20140527071240 https www owasp org index php Main Page Pagina principal de la organizacion OWASP https www owasp org images 5 5e OWASP Top 10 2017 es pdf OWASP Top 10 2017 https www owasp org images 5 5f OWASP Top 10 2013 Final Espa C3 B1ol pdf Owasp top 10 2013 https www owasp org images 2 2d OWASP Top 10 2010 FINAL 28spanish 29 pdf Owasp top 10 2010 https www owasp org images a ae OWASP Top 10 2007 Spanish pdf Owasp top 10 2007 https www owasp org index php Top 10 2004 Owasp top 10 2004 https www owasp org index php 2004 Updates OWASP Top Ten Project Owasp top 10 2004 y Owasp top 10 2003 https cwe mitre org top25 CWE SANS Top 25 Most Dangerous Software Errors http www webappsec org Web Application Security Consortium Obtenido de https es wikipedia org w index php title OWASP Top 10 amp oldid 128098843, wikipedia, wiki, leyendo, leer, libro, biblioteca,

español

, española, descargar, gratis, descargar gratis, mp3, video, mp4, 3gp, jpg, jpeg, gif, png, imagen, música, canción, película, libro, juego, juegos