La comunidad del Proyecto Libre sobre Seguridad en Aplicaciones Web (OWASP) ha publicado la edición 2013 de su reporte Los 10 Riesgos de Seguridad Más Críticos en Aplicaciones Web.
Riesgos de seguridad hay muchos para las aplicaciones web, la comunidad OWASP se ha centrado en aquellos que prevalecen más:
- Inyección.
- Perdida de Autenticación y Gestión de Sesiones.
- Cross-Site Scripting (XSS).
- Referencias Inseguras a Objetos Directos.
- Configuración Errónea de Seguridad.
- Exposición de Datos Sensitivos.
- Falta de Función de Nivel de Control de Acceso.
- Falsificación de Requerimientos Cross-Site (CSRF).
- Utilizar Componentes Vulnerables Conocidos.
- Redirecciones y reenvíos No Validados.
Iniciada en 2003, la lista cumple 10 años en su propósito de concientizar sobre la importancia de los riesgos de seguridad que enfrentan las organizaciones que utilizan aplicaciones web. [Reporte]