Inicio / Alerta Temprana / Bitácora Ciberseguridad / OWASP publica el Top 10 - 2021 de riesgos de seguridad en aplicaciones web

OWASP publica el Top 10 - 2021 de riesgos de seguridad en aplicaciones web

15/09/2021

El proyecto abierto de seguridad en aplicaciones web OWASP (Open Web Application Security Project) ha publicado la edición 2021 de su borrador Top-10, en el que presenta los 10 riesgos de seguridad más críticos, sustituyendo a la versión anterior de 2017.

En primera posición pasa a estar el riesgo correspondiente a la pérdida del control de acceso, seguido de algunos cambios de posición; 4 cambios de nombre/alcance y 3 nuevas categorías: fallos en el cifrado, inyecciones, diseño inseguro, errores de configuración, uso de componentes vulnerables o no actualizados, fallos en la identificación o autenticación, fallos en la integridad del software o datos, y fallos de registro o monitorización. Finalmente, el último puesto corresponde a la falsificación de solicitudes del lado del servidor (Server-Side Request Forgery, SSRF).

Etiquetas: