OWASP Top10 2010 RC1 (the ten most critical web application SECURITY RISK)

Publicado: noviembre 16, 2009 de komz en 05.Seg INFORMATICA
Etiquetas:, ,

Durante la conferencia OWASP AppSec DC celebrada el 13 de noviembre se ha hecho público el primer borrador del famoso proyecto OWASP Top10 2010, que enumera los riesgos de seguridad más críticos en aplicaciones web. Espera ser finalizado el primer cuatrimestre del nuevo año.

La versión anterior es del año 2007 y sufrirá las siguientes modificaciones:

  • Añadido punto A6: “Security Misconfiguration”, que aparecía en el 2004 en décimo puesto (como Insecurity Configuration), recupera sitio el próximo año.
  • Añadido punto A8: “Unvalidated Redirects and Forwards”, es nuevo este año y hace referencia a las aplicaciones web que se valen de un parámetro web para redirigir el sitio a otra zona de la página web.
  • Eliminado punto A3: “Malicious File Execution” es eliminado de la lista ya que era algo que se da mucho en aplicaciones PHP, pero con las nuevas opciones de ejecución de este lenguaje su número ha disminuido.
  • Eliminado punto A6: “Information Leakage and Improper Error Handling” es eliminado pese a que su existencia es muy alta por su bajo impacto.

Referencias:

1.- Presentación OWASP AppSec DC – Top10 2010

2.- Documento OWASP Top 10 – 2010 (RC1)

fuente: securitybydefault.com

owasp-logo

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s