La comunidad OWASP (Open Web Application Security Project) ha publicado la versión 2017 de Los Principales 10 Riesgos de Seguridad en Aplicaciones Web.
El documento tiene como propósito concientizar sobre la seguridad de las aplicaciones web, considerando los riesgos de seguridad más críticos para las aplicaciones web.
Para la comunidad OWASP, los siguientes son el Top 10 en cuanto a riesgos de seguridad para las aplicaciones web:
- Inyección.
- Perdida de Autenticación.
- Exposición de Datos Sensitivos.
- Entidades externas XML.
- Pérdida de Control de Acceso.
- Configuración Errónea de Seguridad.
- Cross-Site Scripting (XSS).
- Deserialización insegura.
- Utilizar Componentes con Vulnerabilidades Conocidas.
- Registro y Monitoreo Insuficientes.
La lista empezó a ser publicada en 2003 y tiene el objetivo de sensibilizar a la comunidad de desarrolladores para considerar la importancia de los riesgos de seguridad al desarrollar las aplicaciones web y proteger la información que se maneja así como otros activos informáticos relacionados.
Es recomendable que las empresas que desarrollan aplicaciones web tomen en cuenta el documento para producir código seguro. [Reporte]