La OWASP (Open Web Application Security Project) ha publicado un documento en PDF de 3 páginas en el que reportan las diez vulneabilidades Web más explotadas. La lista está encabezada por ataques del tipo XSS, y queda algo así:
- Cross Site Scripting (XSS)
- Ataques de inyección de código: Destacando inyección SQL.
- Ejecución de archivos maliciosos
- Insecure Direct Object Reference
- Ataques CSRF (Cross Site Request Forgery)
- Pérdida de información y errores al procesar mensajes de rror
- Robo de identidades de autentificación
- Almacenamiento criptográfico inseguro
- Comunicaciones inseguras
- Acceso a URLs ocultas no restringidas de manera adecuada
Enlace | The ten most critical web application security vulnerabilities
(vía: El Top Ten)