El Open Web Application Security Project® (OWASP) es una fundación sin ánimo de lucro que trabaja para mejorar la seguridad del software. Dentro de su inventario posee un gran número de aplicaciones orientadas a aumentar la seguridad en el desarrollo, uso y mantenimiento de las aplicaciones.
Uno de los proyectos más emblemáticos es el TOP 10 OWASP, el cual enlista los diez riesgos más críticos para las aplicaciones y servicios web, llamativamente esta semana actualizó su listado, quedando en su versión 2021 con los siguientes riesgos:
- A01: 2021 Inadecuado control de acceso (anteriormente A05 OWASP Top 10 2017)
- A02: 2021 Fallos criptográficos (anteriormente A03 OWASP Top 10 2017)
- A03: 2021 Inyección (anteriormente A01 OWASP Top 10 2017)
- A04: 2021 Diseño inseguro (NUEVO)
- A05: 2021 Configuración incorrecta de seguridad (anteriormente A06 OWASP Top 10 2017)
- A06: 2021 Componentes vulnerables y obsoletos
- A07: 2021 Fallos de identificación y autenticación (anteriormente A02 OWASP Top 10 2017)
- A08: 2021 Fallos de integridad de datos y software (NUEVO)
- A09: 2021 Fallos de seguimiento y registro de seguridad (anteriormente A10 OWASP Top 10 2017)
- A10: 2021 Falsificación de solicitudes del lado del servidor (NUEVO)
Un ítem bastante interesante a tener en cuenta, es la inclusión del riesgo 4, el cual tiene que ver con el diseño inseguro y el apartado 8, fallos de integridad de datos y software, la inclusión de estos dos elementos se alinean con el tema del ciclo de vida del desarrollo de software seguro.
Si desea tener más datos al respecto, por favor visite el sitio web www.owasp.org.
No hay comentarios:
Publicar un comentario