Liberado OWASP Top10 2010 RC1


Durante la conferencia OWASP AppSec DC celebrada el 13 de noviembre se ha hecho público el primer borrador del famoso proyecto OWASP Top10 2010, que enumera los riesgos de seguridad más críticos en aplicaciones web. Espera ser finalizado el primer cuatrimestre del nuevo año.





La versión anterior es del año 2007 y sufrirá las siguientes modificaciones:

Enlace:
http://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project

 

owasp

Añadido punto A6: "Security Misconfiguration", que aparecía en el 2004 en décimo puesto (como Insecurity Configuration), recupera sitio el próximo año.

Añadido punto A8: "Unvalidated Redirects and Forwards", es nuevo este año y hace referencia a las aplicaciones web que se valen de un parámetro web para redirigir el sitio a otra zona de la página web.

Eliminado punto A3: "Malicious File Execution" es eliminado de la lista ya que era algo que se da mucho en aplicaciones PHP, pero con las nuevas opciones de ejecución de este lenguaje su número ha disminuido.

Eliminado punto A6: "Information Leakage and Improper Error Handling" es eliminado pese a que su existencia es muy alta por su bajo impacto.


Referencias:

1.- Presentación OWASP AppSec DC - Top10 2010: http://www.owasp.org/images/a/a1/AppSec_DC_2009_-_OWASP_Top_10_-_2010_rc1.pptx
2.- Documento OWASP Top 10 - 2010 (RC1): http://www.owasp.org/index.php/File:OWASP_T10_-_2010_rc1.pdf


Publicado por Alejandro Ramos

http://www.securitybydefault.com/

 



Otras noticias de interés:

El grupo Rock Phish dispara el número de ataques phishing en el mundo
Las técnicas phishing evolucionan a medida que los usuarios toman conciencia del perjuicio que les puede provocar y aprenden a evitarlo. Rock Phish, grupo pionero en ataques phishing en el mundo y responsable de la mayoría de ellos, dispara e...
El formato HD-DVD llega a BitTorrent
Copias de alta calidad de películas en formato HD-DVD ya han comenzado a circular en Internet vía BitTorrent. ...
8 maneras rápidas y fáciles para prevenir fuga de datos
A medida que los cibercriminales van poniendo sus ojos en las pymes, es importante que tu como dueño de una empresa tomes las medidas proactivas necesarias para proteger los datos y reducir al mínimo la probabilidad de una brecha de seguridad....
Brasil aprueba ley contra delitos cibernéticos
La Cámara de Diputados dio el miércoles su aprobación final a una reforma al código penal que castiga con la cárcel a quien comete crímenes por internet como robo de contraseñas e información y propagación de virus....
El virus que vino del espacio
En una página web americana ha aparecido una noticia en la que se advierte de la posible aparición de virus procedente del espacio exterior. No, no es broma. Lo ha dicho Richard Carrigan, un físico del Laboratorio de Aceleración Nacional Fermi,...
< CUIDADO > - HACKER TRAIDOR!
El hombre responsable de transmitir el virus Melissa -un virus informático que provocó daños por más de 80 millones de dólares en 1999- ayudó al FBI a capturar a varios hackers internacionales de primer nivel. Documentos judicial...
La CIA lee tu twitter
Infobae.com coloca este titulo amarillista (La CIA lee tu twitter), Central Intelligence Agency de los Estados Unidos invirtió en Visible Technologies, un programa especializado en espiar la web 2.0...
Se encuentra la forma de enfriar las CPU con nanorefrigeradores
Investigadores de Intel, RTI International y la Universidad de Arizona han desarrollado un micro-refrigerador que puede ser fácilmente montado sobre los chips para bajar la temperatura de los puntos más calientes con precisión quirúrgica. La nuev...
Ejecución de código sin firma en PlayStation 2
Los usuarios de la videoconsola Sony PlayStation 2 pueden ejecutar cualquier software en su máquina, sin necesidad de que esté firmado por Sony. Tradicionalmente los fabricantes de videoconsolas construyen sus máquinas de forma q...
Los cambios de horario traen sus problemas
No todas las versiones de Windows actualizarán automáticamente el cambio de hora. En varios países se produce un cambio de horario por decreto oficial a los efectos de ahorrar energía aprovechando la luz del día. Esto trae consigo un ajuste en l...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • liberado
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • owasp
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • top
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra