Liberado OWASP Top10 2010 RC1


Durante la conferencia OWASP AppSec DC celebrada el 13 de noviembre se ha hecho público el primer borrador del famoso proyecto OWASP Top10 2010, que enumera los riesgos de seguridad más críticos en aplicaciones web. Espera ser finalizado el primer cuatrimestre del nuevo año.





La versión anterior es del año 2007 y sufrirá las siguientes modificaciones:

Enlace:
http://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project

 

owasp

Añadido punto A6: "Security Misconfiguration", que aparecía en el 2004 en décimo puesto (como Insecurity Configuration), recupera sitio el próximo año.

Añadido punto A8: "Unvalidated Redirects and Forwards", es nuevo este año y hace referencia a las aplicaciones web que se valen de un parámetro web para redirigir el sitio a otra zona de la página web.

Eliminado punto A3: "Malicious File Execution" es eliminado de la lista ya que era algo que se da mucho en aplicaciones PHP, pero con las nuevas opciones de ejecución de este lenguaje su número ha disminuido.

Eliminado punto A6: "Information Leakage and Improper Error Handling" es eliminado pese a que su existencia es muy alta por su bajo impacto.


Referencias:

1.- Presentación OWASP AppSec DC - Top10 2010: http://www.owasp.org/images/a/a1/AppSec_DC_2009_-_OWASP_Top_10_-_2010_rc1.pptx
2.- Documento OWASP Top 10 - 2010 (RC1): http://www.owasp.org/index.php/File:OWASP_T10_-_2010_rc1.pdf


Publicado por Alejandro Ramos

http://www.securitybydefault.com/

 



Otras noticias de interés:

Ciberamenazas, el enemigo más temido por empresas
67% de las compañías señala que los ataques cibernéticos constituyen el mayor riesgo empresarial. La movilidad, el uso de dispositivos propios en el trabajo y las redes sociales son las preocupaciones centrales de los sectores de seguridad inform...
Científicos de IBM crean el emisor de luz en estado sólido más pequeño del mundo
IBM anunció que ha creado el emisor de luz en estado sólido más pequeño del mundo. ste adelanto de la investigación (el primer emisor de luz de única molécula controlado eléctricamente) demuestra los rápidos avances logrados en el conocimien...
¿Ha sido roto el captcha de Gmail?
Hace poco, escribíamos sobre spammers rusos que habían vulnerado la protección de Gmail (Google Mail) para poder crear cuentas falsas. Ello seguía a la ruptura de la misma clase de protección en Yahoo! Mail y Microsoft Live....
Las armas de la guerra cibernética
La posibilidad de un ataque contra la infraestructura informática de un país es un espectro que preocupa a los gobiernos. Y que recientemente se convirtió en una realidad....
El AVG llega a Android
AVG Technologies anuncia su nueva solución de seguridad para Android. Basándose en el éxito de la aplicación de AVG Mobile Solutions....
Internet está de cumpleaños – ¿Pero son 35 o 21 años?
Hoy se cumplen 35 años desde que la defensa estadounidense inició ARPANET - la red precursora de lo que hoy conocemos como Internet....
Parche crítico para falla de Office 2003
Microsoft ha publicado un parche de actualización crítica para su recién liberado paquete Office 2003, presentado hace apenas 2 semanas, después de identificar un problema de compatibilidad con versiones anteriores de Office....
Las redes sociales no van a cambiar el mundo (Que barbaro ese comentario)
Se puede leer en diferentes sitios web especificamente en itespresso.es donde indica Manuel Moreno que el profesor Alejandro Piscitelli (Universidad de Buenos Aires), en su ponencia en el I Congreso Iberoamericano sobre Redes Sociales expone: la fuer...
Linux en la Nintendo Wii
Linux Satoru Iwata, CEO y presidente de Nintendo, contestó recientemente a algunas preguntas en una entrevista publicada en las propias páginas de Nintendo. Y entre esos comentarios Iwata habló de la posibilidad de actualizar el sistema operativo,...
Acerca de la Historia del Famoso Pinguino o TUX (de Linux)
Tux es el nombre de la mascota oficial del kernel de Linux. Creado por Larry Ewing en 1996, es un pequeño pingüino de aspecto risueño y cómico. La idea de que la mascota de Linux fuera un pingüino provino del mismo Linus Torvalds, creador de Lin...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • liberado
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • owasp
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • top
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra