La comunidad OWASP (Open Web Application Security Project) ha publicado una versión preliminar de su edición 2017 de Los Principales 10 Riesgos de Seguridad en Aplicaciones Web.
Amenazas y riesgos cibernéticos a las aplicaciones web hay muchas, la gente del proyecto OWASP se ha centrado en los siguientes que son muy comunes y ampliamente explotados por los atacantes:
- Inyección
- Perdida de Autenticación y Gestión de Sesiones
- Cross-Site Scripting (XSS)
- Pérdida de Control de Acceso
- Configuración Errónea de Seguridad
- Exposición de Datos Sensitivos.
- Protección insuficiente contra ataque
- Falsificación de Requerimientos Cross-Site (CSRF)
- Utilizar Componentes Vulnerables Conocidos
- APIs desprotegidas
La lista empezó a ser publicada en 2003 y tiene el objetivo de sensibilizar a la comunidad de desarrolladores para considerar la importancia de los riesgos de seguridad al desarrollar las aplicaciones web y proteger la información que se maneja así como otros activos informáticos relacionados. [Reporte]