OWASP Top 10[1] es un documento de los diez riesgos de seguridad más importantes en aplicaciones web según la Fundación OWASP (en inglés, Open Web Application Security Project; en español "Proyecto Abierto de Seguridad de Aplicaciones Web").[2]​ Esta lista se publica y actualiza cada tres o cuatro años por parte de la Fundación OWASP.

El objetivo del proyecto OWASP Top 10 es crear conciencia acerca de la seguridad en aplicaciones mediante la identificación de algunos de los riesgos más críticos que enfrentan las organizaciones.[2]​ Asimismo, estos riesgos de seguridad son referenciados en artículos científicos, tesis de pregrado y postgrado, libros de seguridad y organizaciones como MITRE,[3]​ SANS, PCI DSS,[4]​ DISA, FCT.

Historia

OWASP Top 10 fue lanzado por primera vez en 2003, con actualizaciones en 2004, 2007, 2010, 2013, 2017 y 2021. La versión 2010 fue renovada para dar prioridad al riesgo, no sólo a la prevalencia. La edición 2013 siguió el mismo enfoque,[2]​ mientras que en la edición del año 2021 se cambiaron algunos nombres de los riesgos para subrayar la causa principal del riesgo en vez del síntoma.[5]

Hay una versión inicial del 2003 pero no hay detalles en la página del proyecto más que la lista de los riesgos de seguridad de ese entonces.

Entregas o actualizaciones del OWASP Top 10

Referencias

Enlaces externos

https://www.owasp.org/images/5/57/OWASP_Proactive_Controls_2.pdf

  • Sitio web oficial
  • https://owasp.org/www-pdf-archive/ Repositorio de archivos PDF de OWASP
  • https://www.owasp.org/images/5/5e/OWASP-Top-10-2017-es.pdf.pdf OWASP Top 10 - 2017 (en castellano).
  • https://web.archive.org/web/20140527071240/https://www.owasp.org/index.php/Main_Page Página principal de la Fundación OWASP (Web Archive).
  • https://www.owasp.org/images/5/5e/OWASP-Top-10-2017-es.pdf OWASP Top 10 - 2017.
  • https://www.owasp.org/images/5/5f/OWASP_Top_10_-_2013_Final_-_Español.pdf Archivado el 30 de marzo de 2014 en Wayback Machine. OWASP Top 10-2013.
  • https://www.owasp.org/images/2/2d/OWASP_Top_10_-_2010_FINAL_(spanish).pdf Archivado el 23 de mayo de 2012 en Wayback Machine. OWASP Top 10-2010.
  • https://www.owasp.org/images/a/ae/OWASP_Top_10_2007_Spanish.pdf OWASP Top 10-2007.
  • https://www.owasptopten.org/ The OWASP Top Ten
  • https://www.owasp.org/index.php/Top_10_2004 OWASP Top 10-2004.
  • https://www.owasp.org/index.php/2004_Updates_OWASP_Top_Ten_Project OWASP Top 10-2004 y Owasp top 10-2003.
  • https://cwe.mitre.org/top25/ CWE/SANS Top 25 Most Dangerous Software Errors.
  • http://www.webappsec.org/ Web Application Security Consortium.

OWASP Top Ten 2021 media.ccc.de

OWASP Top 10 Objectbay

Neue BlogReihe Die OWASP Top 10

OWASP Top 10 Everything you need to know

Neue OWASP Top 10 V.2017 CycleSEC