Los 10 riesgos de seguridad más críticos en Aplicaciones Web, según OWASP

Publicado hace 6 años por en Consejos Noticias Seguridad Seguridad Informática

El proyecto abierto de seguridad en Aplicaciones Web – OWASP por sus siglas en inglés – cuenta con un proyecto llamado OWASP Top Ten, el cual reúne los diez riesgos de seguridad más importantes que enfrentan las organizaciones. El propósito fundamental de esta iniciativa, es la de educar a desarrolladores, diseñadores, gerentes y organizaciones sobre la seguridad en aplicaciones web mediante la identificación de algunos tipos de vulnerabilidades que suponen el mayor riesgo de seguridad para su compañía.

La primera edición del OWASP Top Ten, fue lanzada en el año 2003 y desde entonces se han venido aplicando una serie de actualizaciones menores en el 2004, 2007 y recientemente fue publicada la versión 2010 de este interesante documento y que además se encuentra disponible en Español.

Las diez vulnerabilidades más críticas que se han recogido en el 2010 son las siguientes:

  1. Inyección
  2. Secuencia de Comandos en Sitios Cruzados (XSS)
  3. Pérdida de Autenticación y Gestión de Sesiones
  4. Referencia Directa Insegura a Objetos
  5. Falsificación de Peticiones en Sitios Cruzados (CSRF)
  6. Defectuosa Configuración de Seguridad
  7. Almacenamiento Criptográfico Inseguro
  8. Falla de Restricción de Acceso a URL
  9. Protección Insuficiente en la Capa de Transporte
  10. Redirecciones y reenvíos no validados

Por cada ítem en el Top10, esta edición describe la probabilidad general y los factores de consecuencia que se utilizan para clasificar la gravedad típica del riesgo. Luego presenta orientación sobre como verificar si usted posee problemas en esta área, como evitarlos, algunos ejemplos y enlaces a mayor información.

Desde LIA Solutions, los invitamos a que utilicen este documento de OWASP para que su organización se inicie en el área sobre seguridad en aplicaciones web. Puede descargar la edición 2010 del Top Ten de OWASP (En Español) a través de este enlace.

Acerca de OWASP

El proyecto abierto de seguridad en aplicaciones Web (OWASP por sus siglas en inglés) es una comunidadabierta dedicada a habilitar a las organizaciones para desarrollar, comprar y mantener aplicaciones confiables. En OWASP encontrara recursos abiertosy gratuitos…

  • Libros y estándares sobre seguridad en aplicaciones
  • Libros completos sobre testeo de seguridad en aplicaciones, desarrollo seguro de código, y revisión de seguridad del código
  • Controles de seguridad estándares y librerías
  • Capítulos Locales en distintos países
  • Investigación de avanzada
  • Conferencias alrededor del mundo
  • Listas de Correo
  • Y mucho más en www.owasp.org

Todas la herramientas, documentos, foros y capítulos de OWASP son gratuitos y abiertos a cualquiera interesado en mejorar la seguridad en aplicaciones. Ingresar al sitio oficial del proyecto.


 

3 Comments

  1. Luis Felipe Vidal 10/26/2010, 16:33 Responder

    Una de las preocupaciones de los Webmaster o encargados de sitios y aplicaciones web es la poca información que se tiene con respecto a herramientas o procesos que ayuden a mantenerlo protegido y libre de malware’s, el proyecto OWASP me ha parecido una excelente fuente para evitar todo tipo de inconvenientes, teniendo en cuenta tambien que puede ser mas costoso para la empresa el no prevenir y utlizar las buenas practicas que nos brindan.

  2. Sebasweb 10/28/2010, 16:02 Responder

    Me parece muy interesante el post!, muchas gracias por compartir esta información.
    Soy Diseñador web y por lo general estoy mas preocupado por la construcción del proyecto bajo estandares css, optimización del sitio para SEO o que graficamente sea competente, entre otras..
    el tema de la seguridad es algo fundamental que aunque no dejo de lado, pienso que se puede reforzar mucho mas teniendo en cuenta estos comentarios.

    gracias!

    @sebasweb

    • Hans Steffens 10/28/2010, 16:17 Responder

      Gracias por compartirnos tus comentarios. El tema de la seguridad a nivel web es uno de los aspectos primordiales a tener presente. No basta con que tan funcional es nuestro desarrollo o que tan lucida es la apariencia del mismo, sino aplicamos las medidas correctas para mitigar los riesgos pues todo ese esfuerzo puede irse a pique. No solo esta en juego la integridad del producto sino también de los usuarios que se están beneficiando del mismo. Saludos!!

Dejar un comentario