(http://i.imgur.com/YapD7hZ.jpg)
(http://i.imgur.com/xQnHh4V.png)
¿Qué es OWASP?Es un proyecto de Seguridad den Aplicaciones WEB, es una comunidad abierta. Las herramientas, documentos, foros y capítulos de OWASP son gratuitos y abierto.
¿Qué es el Top-10?Es un documento que contiene los diez riesgos de Seguridad más importantes en Aplicaciones Web. La lista se publica y actualiza cada 3 años.
La versión original en su lengua nativa Release Candidate Top-10 del año 2017, la descargan de aquí (https://www.owasp.org/images/3/3c/OWASP_Top_10_-_2017_Release_Candidate1_English.pdf).
La comunidad de Underc0de ha dedicado un amplio trabajo para poder traer la versión del Top 10 – RC1 en español.
Las nuevas categorías que se añaden en esta version 2017 con respecto a la versión 2013 son dos:
A07- Protección Insuficiente contra Ataques.
La mayoría de aplicaciones y APIs fallan en la habilidad básica de detectar, prevenir y responder a ataques manuales y automáticos. La protección contra ataques va más allá de una básica validación de ingreso de datos e implica la detección automática, ingreso, respuesta e inclusive bloquear intentos de explotación.
Los dueños de las aplicaciones también necesitan ser capaces de realizar parches de forma rápida para protegerse contra los ataques.
A10- APIs bajo Protecciones.Las aplicaciones modernas a veces implican aplicaciones y APIs enriquecidas, como JavaScript en el navegador y aplicaciones móviles, que se conectan a una API o algún tipo (SOAP/XML, REST/JSON,RPC,GET,etc).
Estas APIs a veces son desprotegidas y contienen numerosas vulnerabilidades.
La versión en español realizada por la comunidad la pueden descargar desde acá:
Descargar versión en español (https://mega.nz/#!qdJiza4Z!DFD2QMrV1M7nTL1R539S4jNj3vZrgvgU1Bor126ftEM)
Queden atentos a los nuevos lanzamientos del Top-10 que posiblemente salga la versión final en Agosto del 2017.
- Fan page de Underc0de (https://m.facebook.com/Underc0de/)
- Grupo de Facebook de Underc0de (http://www.facebook.com/groups/underc0de.org)
- Underc0de en Twitter (https://twitter.com/underc0de?lang=es)
- y nuestro canal de noticias Noticias de Underc0de en Telegram (http://telegram.me/underc0denews)
Saludos !
Gran trabajo, OWASP es una referencia básica en cualquier estudio o trabajo de seguridad.....