Introducción en video del TOP 10 de OWASP 2013

El TOP 10 de OWASP sobre vulnerabilidades en aplicaciones web es un listado que periódicamente pública The Open Web Application Security Project (OWASP), basado en información sobre riegos provenientes de 8 firmas especializadas en seguridad de aplicaciones.

En este TOP 10 se tienen en cuenta alrededor de 500.000 vulnerabilidades alrededor de cientos de organizaciones y miles de aplicaciones web. Organizadas de tal forma que las vulnerabilidades más críticas según su facilidad de explotación, detección e impacto se ubican en puestos más altos en el TOP.

OWASP-TOP10

En la cima del top 10 desde que se realiza este tipo de listados por la organización OWASP, se encuentran todavía las vulnerabilidades de tipo inyección. Es decir, las vulnerabilidades que se pueden explotar por falta de filtros en las entradas que ingresan los usuarios y que permiten inyectar diferentes tipos de código según el fallo, después del primer lugar el top se ha estado moviendo a través de sus ediciones, les dejo el siguiente resumen en video del OWASP TOP 10 edición 2013 en Español:

Subir