OWASP Top 10 - 2017
Después de versiones previas, ya ha sido publicada la versión final del OWASP Top 10 de este año 2017. Un documento que recopila las 10 vulnerabilidades más críticas en aplicaciones web.
Este año se han colado tres tipos nuevos de amenazas: XXE, Deserialización insegura y falta de monitorización y registros. La primera basado en datos reales, y las dos últimas por votación de la comunidad.
La lista es la siguiente:
- A1:2017-Injection
- A2:2017-Broken Authentication
- A3:2017-Sensitive Data Exposure
- A4:2017-XML External Entities (XXE)
- A5:2017-Broken Access Control
- A6:2017-Security Misconfiguration
- A7:2017-Cross-Site Scripting (XSS)
- A8:2017-Insecure Deserialization
- A9:2017-Using Components with Known Vulnerabilities
- A10:2017-Insufficient Logging & Monitoring
Además de dicha lista con detalles sobre cada amenaza, el documento también recopila recomendaciones sobre seguridad para desarrolladores, testeadores de seguridad, organizaciones y jefes de proyectos.
Libros
Buscar
Publicidad
Entradas Recientes
- Vídeos de Black Hat USA 2018
- Vídeos DEF CON 26
- Presentaciones DerbyCon 8.0
- Controlando las puertas de un garaje con un ESP32 - Parte 3
- Controlando las puertas de un garaje con un ESP32 - Parte 2
- Controlando las puertas de un garaje con un ESP32 - Parte 1
- Creando imágenes Docker para aplicaciones Java, sin Docker
- Explotando Struts2, CVE-2018-11776
- Imágenes Docker Sin Sistema
- Presentaciones Usenix 2018