15 jun 2013

OWASP TOP TEN PROJECT



Publicada la lista definitiva de los 10 mayores problemas de seguridad en aplicaciones web de este año 2013. Para quien no sepa que es OWASP, VER y AQUÍ.



La lista es la siguiente:


  • A1 Injection
  • A2 Broken Authentication and Session Management
  • A3 Cross-Site Scripting (XSS)
  • A4 Insecure Direct Object References
  • A5 Security Misconfiguration
  • A6 Sensitive Data Exposure
  • A7 Missing Function Level Access Control
  • A8 Cross-Site Request Forgery (CSRF)
  • A9 Using Known Vulnerable Components
  • A10 Unvalidated Redirects and Forwards


Se puede ver en formato pdf o en su web.
Descargas desde su web oficial, AQUÍ.


No hay comentarios:

Publicar un comentario