Top 10 de OWASP

Existen una gran cantidad de modelos, normas y recomendaciones en el mundo de la ciberseguridad y que son aplicados en los procesos de Ethical Hacking. Su principal objetivo es el de ofrecer estándares que permitan conocer la seguridad de los sistemas y aplicar medidas acordes a las amenazas más populares y peligrosas.

Uno de los más populares, y seguramente el más conocido, es OWASP (Open Web Application Security Project), un proyecto de código abierto dedicado a determinar las vulnerabilidades en el software.

Cada cierto tiempo (tres o cuatro años), OWASP lanza su Top 10: una guía de recomendaciones y buenas prácticas de cara al desarrollo de las aplicaciones, así como un documento de autoevaluación. En el OWASP Top 10 se explican las vulnerabilidades más comunes en las auditorías de seguridad. Es importante señalar que vulnerabilidades como inyecciones SQL y los XSS (Cross-Site Scripting) siempre se encuentran en esta lista.

El Top 10 de OWASP de 2017 (el más reciente) está formado por las siguientes vulnerabilidades:

  1. Inyección
  2. Ruptura de autenticación
  3. Exposición de datos sensibles.
  4. XXE (Entidades externas de XML)
  5. Ruptura del control de acceso
  6. Mala configuración de seguridad
  7. XSS (Cross-Site Scripting)
  8. Deserialización no segura
  9. Uso de componentes con vulnerabilidades conocidas
  10. Insuficiencias en registros y monitorización

El documento completo en español se puede consultar aquí.

En CrossWaller nos encargamos de realizar la auditoría de seguridad de su negocio o página personal de WordPress, poniendo especial foco en encontrar estas vulnerabilidades y seguir las recomendaciones oficiales para reducir sus probabilidades e impacto, sin olvidar otros tipos de amenazas existentes aunque no tan populares.

Puede consultar nuestra oferta de servicios de seguridad en esta página.

LA SEGURIDAD
ESTÁ EN NUESTRO ADN.

EMPEZAR