Conclusion OWASP Top Ten Project/es

From OWASP
Jump to: navigation, search

Conclusiones

OWASP ha ensamblado esta lista para esparcir el conocimiento sobre seguridad en aplicaciones Web. Los expertos en OWASP han concluido que estas vulnerabilidades representan un serio riesgo para las agencias y compañias que han espuesto sus reglas de negocio en Internet. Los problemas de seguridad en aplicaciones Web son tan serios como los problemas de seguridad de red, aunque tradicionalmente han recibido considerablemente menos atención. Los atacantes han comenzado a enfocarse en los problemas de aplicaciones Web y estan desarrollando activamente herramientas y técnicas para detectarlas y explotarlas.

Esta lista de las 10 mayores es un punto de inicio. Creemos que estas fallas representan los riesgos mas graves para la seguridad de las aplicaciones Web, pero hay muchas otras áreas críticas de seguridad que fueron consideradas para la lista y que tambien representan un riesgo significativo para las aplicaciones que publican aplicaciones Web. Estas incluyen fallas en las áreas de:

  • Código innecesario o malicioso
  • Seguridad de hilos y programación concurrente disfucional
  • Obtención de información no autorizada
  • Problemas de auditoria y registro de eventos débil
  • Corrupción de datos
  • "Cacheo", encolado y reuso incorrecto

Le damos la bienvenida a su retroalimentación en esta lista de las 10 mayores. Pro favor participe en la listas de distribución de OWASP y ayude a mejorar la seguridad en aplicaciones Web. Visite http://www.owasp.org para inciciarse.