OWASP Top 10 - 2021

Acerca de OWASP

OWASP Top 10 logo

OWASP son las siglas de Open Web Applications Security Project. El objetivo de la fundación OWASP es desarrollar aplicaciones y API en las que se pueda confiar y su la seguridad de la compra y el mantenimiento de las mismas. La lista OWASP TOP-10 tiene como objetivo aumentar la awareness sobre los riesgos de seguridad más críticos para los desarrolladores y la seguridad de las aplicaciones web en general. Es muy recomendable utilizar esta lista como un primer paso práctico para cualquier organización hacia la producción de código y aplicaciones más seguros.

OWASP TOP 10 - 2021:


Cada cuatro años se vuelve a publicar el OWASP Top 10. El OWASP más reciente es el correspondiente a 2021. Los cambios más significativos incluyen la creación de tres nuevas categorías, cambios de nombre y alcance para cuatro categorías, y alguna consolidación. A continuación encontrará una visión general del OWASP Top 10 - 2021.

  1. A01:2021-Control de acceso roto;
  2. A02:2021-Falloscriptográficos;
  3. A03:2021-Inyección;
  4. A04:2021-Diseño Inseguro;
  5. 05:2021-Desconfiguración de la seguridad;
  6. 06:2021-Componentes Vulnerables y Obsoletos;
  7. 07:2021-Fallos de identificación y autenticación;
  8. A08:2021-Fallos en el software y en la integridad de los datos;
  9. A09:2021-Fallos en el registro y la supervisión de la seguridad;
  10. A10:2021-Falsificación de peticiones del lado del servidor.
Saber más keyboard_arrow_right