OWASP Top 10 - 2017
Después de versiones previas, ya ha sido publicada la versión final del OWASP Top 10 de este año 2017. Un documento que recopila las 10 vulnerabilidades más críticas en aplicaciones web.
Este año se han colado tres tipos nuevos de amenazas: XXE, Deserialización insegura y falta de monitorización y registros. La primera basado en datos reales, y las dos últimas por votación de la comunidad.
La lista es la siguiente:
- A1:2017-Injection
- A2:2017-Broken Authentication
- A3:2017-Sensitive Data Exposure
- A4:2017-XML External Entities (XXE)
- A5:2017-Broken Access Control
- A6:2017-Security Misconfiguration
- A7:2017-Cross-Site Scripting (XSS)
- A8:2017-Insecure Deserialization
- A9:2017-Using Components with Known Vulnerabilities
- A10:2017-Insufficient Logging & Monitoring
Además de dicha lista con detalles sobre cada amenaza, el documento también recopila recomendaciones sobre seguridad para desarrolladores, testeadores de seguridad, organizaciones y jefes de proyectos.
Libros
HCDS - Docker & DevSecOps
Buscar
Publicidad
Entradas Recientes
- Escribiendo plugins para kubectl
- Posts
- Herramienta para entender cómo corren las aplicaciones en Kubernetes
- Cómo kubectl usa la API de Kubernetes
- Material Black Hat USA 2019
- Material DEF CON 27
- Webinar Sobre Docker, Kubernetes y SecDevOps
- Moviendo las imágenes de Flickr a Digital Ocean Spaces
- Vídeos de Black Hat USA 2018
- Vídeos DEF CON 26