OWASP Top Ten 2010

Publicado por Jose Manuel Cejudo Gausi el martes 20 de abril de 2010 (10:15). Categoría: seguridad.

OWASP acaba de publicar la última actualización de su "Top Ten" de riesgos de seguridad en aplicaciones web, correspondiente al año 2010. Se trata de un recurso muy útil para conocer cuales son los tipos de ataques y vulnerabilidades más frecuentes actualmente.

Desde la versión anterior se han realizado algunos cambios que reflejan las nuevas "tendencias" en la explotación de vulnerabilidades web, aunque desde mi punto de vista se han dejado fuera algunas categorías muy importantes, algunas de las cuales estaban en versiones anteriores de este documento, como la insuficiente automatización o el incorrecto control de errores.

De cualquier modo se trata de un recurso muy útil también como punto de partida y referencia para una mejor gestión del riesgo en las aplicaciones web.

El documento se puede obtener aquí:

http://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project

Jose Manuel Cejudo Gausi

Consultor freelance en desarrollo de aplicaciones y seguridad, especializado en hacking ético y criptografía.

Perfil profesional en LinkedIn

Cursos

Desarrollo de aplicaciones seguras para Administración Electrónica

Desarrollo de aplicaciones con Google Web Toolkit (GWT) 2.1

Enlaces

Administración electrónica
- Esquema Nacional de Seguridad
- Esquema Nacional de Interoperabilidad
OWASP

Etiquetas

arch bash contraseña css curso etico firefox framework google gwt hacking hash java javascript jboss jquery linux madeja openfwpa owasp password plugin root salt seguridad ssh xhtml

www.jmcejudo.com

Programación, seguridad y criptografía

OWASP Top Ten 2010

Jose Manuel Cejudo Gausi

Cursos

Enlaces

Etiquetas