Publicado OWASP Top 10 2017 (RC1)

¡Bienvenidos al OWASP Top 10 2017!

El OWASP Top 10 2017 se basa principalmente en los datos de 11 grandes empresas especializadas en seguridad de aplicaciones, incluyendo 8 de consultorías y 3 vendedores de productos. Estos datos abarcan vulnerabilidades reunidas de cientos de organizaciones y más de 50.000 aplicaciones y APIs del mundo real. Los 10 temas principales se seleccionan y se priorizaron según los datos de prevalencia, en combinación con estimaciones consensuadas de explotabilidad, detectabilidad e impacto.

Esta importante actualización de 2017 modifica una categoría y agrega dos nuevos tipos de vulnerabilidades:

• Control de acceso insuficiente (original de 2003/2004)
• Prevención y detección insuficiente de ataques (nueva)
• API desprotegidas (nueva)

Estas dos nuevas categorías nacieron de la fusión de las dos categorías anteriores de control de acceso insuficiente (2013-A4 y 2013-A7).

Además, en esta versión de 2017 se realizaron los siguientes cambios:

La nueva versión OWASP Top 2017 (RC) ya se puede descargar desde aquí. Esta versión estará en revisión hasta junio.