OWASP (The Open Web Application Security Project) ha presentado estos días la edición en español de su documento anual con los 10 riesgos más importantes que tienen las aplicaciones Web. OWASP es una comunidad abierta dedicada a habilitar a las organizaciones para desarrollar, comprar y mantener aplicaciones confiables.

En el documento de este año se tratan los siguientes temas:

  • Las fallas de inyección
  • Secuencias de comandos en sitios cruzados (XSS)
  • Pérdida de autenticación y gestión de sesiones
  • Referencia directa insegura a objetos
  • Falsificación de peticiones en sitios cruzados (CSRF)
  • Configuración defectuosa de seguridad
  • Almacenamiento criptográfico inseguro
  • Falla de restricción de acceso a URL
  • Protección insuficiente de la capa de transporte
  • Redirecciones y reenvios no válidos

Documento de lectura muy recomendada para todos aquellos profesionales de las TIC que estén relacionados con el mundo de Internet y que quieran conocer como mejorar la seguridad de sus aplicaciones tanto de las que  ya posea como de los nuevos desarrollos que se tengan planificados.

Oscar Pin – Consultor TIC

Anuncios