Las 10 vulnerabilidades Web más explotadas

lockLa OWASP (Open Web Application Security Project) ha publicado un documento en PDF de 3 páginas en el que reportan las diez vulneabilidades Web más explotadas. La lista está encabezada por ataques del tipo XSS, y queda algo así:

  • Cross Site Scripting (XSS)
  • Ataques de inyección de código: Destacando inyección SQL.
  • Ejecución de archivos maliciosos
  • Insecure Direct Object Reference
  • Ataques CSRF (Cross Site Request Forgery)
  • Pérdida de información y errores al procesar mensajes de rror
  • Robo de identidades de autentificación
  • Almacenamiento criptográfico inseguro
  • Comunicaciones inseguras
  • Acceso a URLs ocultas no restringidas de manera adecuada

Enlace | The ten most critical web application security vulnerabilities

(vía: El Top Ten)

2 Comentarios

  1. […] Via OpenSecurity […]

Dejar respuesta

Please enter your comment!
Please enter your name here