Abr21
Top Ten de vulnerabilidades web (OWASP 2010)
La OWASP indica que el Top 10 para el 2010 es:
- Inyección
- Cross-Site Scripting (XSS)
- Interrupción de la autenticación y administración de sesiones
- Referencias de Objetos Directos Inseguros
- Falsificación de Solicitud Cross-Site (CSRF)
- La configuración errónea de Seguridad
- Cifrado de Almacenamiento Inseguro
- Falla al restringir el acceso URL
- Insuficiente protección de la capa de transporte
- Redirecciones sin validar y hacia adelante.