OWASP Top Ten 2017 (es)

Tabla de Contenidos

Languages: en de [es]

Tabla de Contenidos

• Tabla de Contenidos
• Prefacio a la traducción a español
• Prefacio
• Introducción
• Novedades de esta versión
• Riesgos en la Seguridad de Aplicaciones
• 2017 Top 10
• A1:2017-Inyección
• A2:2017-Pérdida de Autenticación
• A3:2017-Exposición de datos sensibles
• A4:2017-Entiedades externas XML (XXE)
• A5:2017-Pérdida de Control de Acceso
• A6:2017-Configuración de Seguridad incorrecta
• A7:2017-Secuencias de Comandos en Sitios Cruzados (XSS)
• A8:2017-Deserialización Insegura
• A9:2017-Uso de Componentes con vulnerabilidades conocidas
• A10:2017-Registro y Monitoreo Insuficientes
• Próximos pasos para Desarrolladores
• Próximos pasos para Testers
• Próximos pasos para las Organizaciones
• Próximos pasos para los Administradores de Aplicaciones
• Notas sobre los Riesgos
• Detalles acerca de los factores de Riesgo
• Metodología y Datos
• Top 10-2017 Agradecimientos

Página del proyecto: OWASP Top Ten Project

Acerca_de_OWASP

El Proyecto Abierto de Seguridad en Aplicaciones Web (OWASP por sus siglas en inglés) es una comunidad abierta dedicada a permitir que las organizaciones desarrollen, adquieran y mantengan aplicaciones y APIs en las que se pueda confiar.

En OWASP, encontrará de forma abierta y gratuita:
* Herramientas y estándares de seguridad en aplicaciones.
* Libros completos de revisiones de seguridad en aplicaciones, desarrollo de código fuente seguro y revisiones de seguridad en código fuente.
* Presentaciones y videos.
* Hojas de trucos sobre varios temas comunes.
* Controles de seguridad estándar y bibliotecas.
* Capítulos locales en todo el mundo.
* Investigaciones de vanguardia.
* Numerosas conferencias alrededor del mundo.
* Listas de correo.

Conozca más en: https://owasp.org.

Todas las herramientas de OWASP, documentos, videos, presentaciones y capítulos son gratuitos y abiertos a cualquier interesado en mejorar la seguridad en aplicaciones.

Abogamos por resolver la seguridad en aplicaciones como un problema de personas, procesos y tecnología, ya que los enfoques más efectivos para la seguridad en aplicaciones requieren mejoras en todas estas áreas.

OWASP es un nuevo tipo de organización. Nuestra libertad de presiones comerciales nos permite proveer información sobre seguridad en aplicaciones sin sesgos, práctica y rentable.OWASP no está afiliada con ninguna compañía de tecnología, aunque apoyamos el uso instruido de tecnologías de seguridad comercial. OWASP produce muchos tipos de materiales en una manera abierta y colaborativa.

La Fundación OWASP es una entidad sin fines de lucro para asegurar el éxito a largo plazo del proyecto. Casi todos los asociados con OWASP son voluntarios, incluyendo la junta directiva de OWASP, comités globales, líderes de capítulos, los líderes y miembros de proyectos. Apoyamos la investigación innovadora sobre seguridad a través de becas e infraestructura.

¡Únase a nosotros!