OWASP Top 10 - 2017
Después de versiones previas, ya ha sido publicada la versión final del OWASP Top 10 de este año 2017. Un documento que recopila las 10 vulnerabilidades más críticas en aplicaciones web.
Este año se han colado tres tipos nuevos de amenazas: XXE, Deserialización insegura y falta de monitorización y registros. La primera basado en datos reales, y las dos últimas por votación de la comunidad.
La lista es la siguiente:
- A1:2017-Injection
- A2:2017-Broken Authentication
- A3:2017-Sensitive Data Exposure
- A4:2017-XML External Entities (XXE)
- A5:2017-Broken Access Control
- A6:2017-Security Misconfiguration
- A7:2017-Cross-Site Scripting (XSS)
- A8:2017-Insecure Deserialization
- A9:2017-Using Components with Known Vulnerabilities
- A10:2017-Insufficient Logging & Monitoring
Además de dicha lista con detalles sobre cada amenaza, el documento también recopila recomendaciones sobre seguridad para desarrolladores, testeadores de seguridad, organizaciones y jefes de proyectos.
Libros
HCDS - Docker & DevSecOps
Buscar
Publicidad
Entradas Recientes
- Creando certificados X.509 caducados
- Posts
- Generador de imágenes Docker para infosec
- asn-search, herramienta de reconocimiento
- El país de la [des]conexión. Parte de lo que no se vio
- Escribiendo plugins para kubectl
- Herramienta para entender cómo corren las aplicaciones en Kubernetes
- Cómo kubectl usa la API de Kubernetes
- Material Black Hat USA 2019
- Material DEF CON 27