OWASP Top 10 - 2017
Después de versiones previas, ya ha sido publicada la versión final del OWASP Top 10 de este año 2017. Un documento que recopila las 10 vulnerabilidades más críticas en aplicaciones web.
Este año se han colado tres tipos nuevos de amenazas: XXE, Deserialización insegura y falta de monitorización y registros. La primera basado en datos reales, y las dos últimas por votación de la comunidad.
La lista es la siguiente:
- A1:2017-Injection
- A2:2017-Broken Authentication
- A3:2017-Sensitive Data Exposure
- A4:2017-XML External Entities (XXE)
- A5:2017-Broken Access Control
- A6:2017-Security Misconfiguration
- A7:2017-Cross-Site Scripting (XSS)
- A8:2017-Insecure Deserialization
- A9:2017-Using Components with Known Vulnerabilities
- A10:2017-Insufficient Logging & Monitoring
Además de dicha lista con detalles sobre cada amenaza, el documento también recopila recomendaciones sobre seguridad para desarrolladores, testeadores de seguridad, organizaciones y jefes de proyectos.
Libro Docker: SecDevOps
Buscar
Publicidad
Entradas recientes
- Docker: SecDevOps. Nuevo Libro
- Presentaciones De Black Hat Asia 2018
- Proyecto SEED
- Como Entrenar a tu IA jugando a videojuegos con OpenAI (tutorial)
- Vídeos Del Chaos Communication Congress 34
- El Parche Universal
- El Libro Maravilla De Steve Wozniak
- Tiredful, Una API Vulnerable
- ¿Y tú de qué vas? Pablo González
- Apple Krackers Guide