Diez Mayores 2007

Presentación
Bienvenidos a la lista de las 10 mayores vulnerabilidades de OWASP 2007! Esta edición, totalmente reescrita lista las vulnerabilidades más serias en aplicaciones web, discute como protegerse de ellas y provee ligas a mas información. '''La lista de las 10 mayores vulnerabilidades de OWASP ha sido traducida al Francés. De clic aquí para la traducción al francés!'''

La lista de las 10 mayores de OWASP para la versión empresarial de Java esta disponible para bajarla aqui

Objetivo
El objetivo principal de la lista de las 10 de OWASP es formar desarrolladores, diseñadores, arquitectos y organizaciones sobre las consecuencias de las vulnerabilidades más comunes en aplicaciones web. Las lista provee métodos básicos para protegerse contra estas vulnerabilidades - un gran inicio para su programa de codificación segura.

La seguridad no es un evento de una sola vez. No es suficiente asegurar su código solo una vez. Para 2008, esta lista cambiará y sin cambiar una línea de el código de su aplicación, puede ser vulnerable. Por favor revise el consejo en Top 10 2007-¿A dondé sigo Ahora? para mas información.

Una iniciativa de codificación segura debe lidiar con todas las etapas de desarrollo del programa. Las aplicaciones Web seguras solo es posible cuando un SDLC seguro es usado. Los programas seguros desde el inicio por su diseño y desarrollo. Hay al menos 300 problemas que afectan la seguridad en general de una aplicación Web. Estos mas de 300 problemas están detallados en la Guía de OWASP, la cua es una lectura escencial para cualquiera que desarolle aplicaciones Web en la actualidad.

Este documento es el principalmente un documento educativo, no un standard. Por favor no adopte este documento como una política o estándar sin [mailto:owasp@owasp.org hablar con nosotros] primero! Si necesita una política o estandar de codificación segura, OWASP tiene proyectos de políticas y estándares de seguridad que están en progreso. Por favor considere unirse o asistir financieramente estos esfuerzos.

Retroalimentación
Líder de proyecto: Andrew van der Stock (Director ejecutivo, Fundación OWASP) Co-autores:       Jeff Williams (Presidencia, Fundación OWASP), Dave Wichers (Presidencia de conferencia, Fundación OWASP)

Queremos agradecer a los revisores:


 * Raoul Endres por ayudar a echar a andar la lista de nuevo y por sus valiosos comentarios.
 * [mailto:coley...at...mitre.org Steve Christey](MITRE) por una importante revisión y la adición de los datos del MITRE CWE
 * Jeremiah Grossman (WhiteHat Security) por revisar y contribuir con información sobre el éxico (o falla) de la medidas de detección automatizadas.
 * Neil Smithline (BEA Systems) por sus comentarios y producir la versión Wiki-
 * Sylvan von Stuppe por una revisión ejemplar.
 * Colin Wong, Nigel Evans y Andre Gironda por comentarios enviados por correo.

Conclusión
 Tabla 1: La 10 mayores vulnerabilidades de OWASP 2007 

Hay muchas páginas en este documento que no están dedicadas a vulnerabilidades en específico y por lo tanto no están listadas en la tabla. Aqui hay una lista de ellas.

' Tabla 1a: Paginas en el documento de la lista de las 10 mayores 2007'' que no son la lista de vulnerabilidades mencionadas arriba. '''

Una nota sobre las diferentes versiones
Mientras que la única versión oficial de la lista de las 10 mayores vulnerabilidades de OWASP 2007 es la version en PDF y en inglés, OWASP ah puesto a su disposición este Wiki que inicialmente contenia el mismo contenido que el PDF. Pero OWASP espera que cambien con su ayuda. OWASP promueve el envolvimiento de la comunidad y quiere su ayuda para hacer la versión Wiki mejor que nunca. Para ayudar a esto han creado un pequeño tutorial para iniciarlo en este proceso.

Versiones para bajar
Puede bajar la lista 2007 (versión final) aqui:


 * (PDF, 930 kb)


 * (Español PDF, 488kb)


 * (Francés PDF, 455 kb)


 * (Koreano PDF, 768 kb)


 * (Turco PDF, 718 kb)


 * (Portuguese Brasileño PDF, 329 kb)


 * OWASP Top 10 para la versión empresarial de Java (PDF, 630 kb)


 * Le gustaría tener esta versión en otro idioma? podriamos usar su ayuda para traducirla. Contacte a Andrew van der Stock (vanderaj ...(@)... owasp.org) para ayudarnos a traducir la lista de las 10 mayores a otro idioma.