Prefacio

Prefacio

El software inseguro está debilitando las finanzas, salud, defensa, energía, y otras infraestructuras críticas. A medida que el software se convierte en algo crítico, complejo e interconectado, la dificultad de lograr seguridad en las aplicaciones aumenta exponencialmente. El ritmo vertiginoso de los procesos de desarrollo de software actuales, incrementa aún más el riesgo de no descubrir vulnerabilidades de forma rápida y precisa. Ya no podemos permitirnos tolerar problemas de seguridad relativamente simples como los presentados en este OWASP Top 10.
Durante la creación del OWASP Top 10 - 2017 se recibieron una gran cantidad de opiniones, muchas más que cualquier otro proyecto de OWASP equivalente. Esto demostró la pasión que la comunidad posee por el OWASP Top 10, y lo crítico que es para OWASP obtener el Top 10 correcto para la mayoría de los casos de uso.
Aunque el objetivo original del proyecto OWASP Top 10 fue simplemente concientizar a los desarrolladores y gerentes, se ha convertido en un estándar de seguridad de facto.
En la presente versión, los problemas y recomendaciones fueron escritos de manera concisa y verificable con el fin de favorecer la adopción del OWASP Top 10 en los programas de seguridad de aplicaciones.
Alentamos a las grandes organizaciones a utilizar el Estándar de Verificación de Seguridad en Aplicaciones de OWASP (ASVS), pero para la mayoría, el OWASP Top 10 es un gran comienzo en el camino de seguridad de aplicaciones.
Hemos escrito una serie de sugerencias para los diferentes usuarios de este OWASP Top 10, incluyendo Próximos pasos para los Desarrolladores, Próximos pasos para Testers de seguridad, Próximos pasos para las Organizaciones, que es apropiado tanto para CIOs y CISOs, Próximos pasos para los Administradores de aplicaciones, que es aplicable por administradores o cualquier persona responsable del ciclo de vida de desarrollo del software.
A largo plazo, alentamos a todos los equipos y organizaciones de desarrollo de software a crear un programa de seguridad de aplicaciones que sea compatible con su cultura y tecnología. Estos programas existen en todas las formas y tamaños. Aproveche las fortalezas existentes en su organización para medir y mejorar el programa de seguridad en sus aplicaciones, utilizando el Modelo de Madurez de Aseguramiento del Software.
Esperamos que el OWASP Top 10 sea útil para mejorar la seguridad en sus aplicaciones. No dude en ponerse en contacto con OWASP, dejando sus preguntas, comentarios e ideas en nuestro repositorio de proyectos GitHub:
* https://github.com/OWASP/Top10/issues
Puede encontrar las traducciones del OWASP Top 10 aquí:
* https://owasp.org/www-project-top-ten

Por último, queremos agradecer a los líderes fundadores del OWASP Top 10, Dave Wichers y Jeff Williams, por todos sus esfuerzos y por creer en nosotros para poder finalizar este proyecto con la ayuda de la comunidad. ¡Gracias!
* Andrew van der Stock
* Brian Glas
* Neil Smithline
* Torsten Gigler

Financiación del Proyecto

Gracias a Autodesk por patrocinar el OWASP Top 10 - 2017.
Las organizaciones e individuos que han proporcionado datos sobre prevalencia de las vulnerabilidades u otro tipo de asistencia, se enumeran en la página de Agradecimientos.