[Owasp-costa_rica] Descripción general OWASP Top Ten

Michael Hidalgo Fallas michael.hidalgo en owasp.org
Dom Ago 28 14:35:29 EDT 2011


Hola a todos,

Les quiero compartir un poco de información acerca del proyecto OWASP Top
Ten. Dicho proyecto se enfoca en dar a conocer las vulnerabilidades más
comunes que están expuestas las aplicaciones Web, estos ataques son:
*
1.       Injection o Inyección sobre sistemas legacy(SQL,LDAP,XPATH)
2.       Cross Site Scripting(XSS).
3.       Broken Authentication and Session Management.
4.       Insecure Direct Object References.
5.       Cross Site Request Forgery(CSRF).
6.       Security MisConfiguration.
7.       Insecure Cryptographic Storage.
8.       Failure to Restrict URL Access.
9.       Insufficient Transport Layer Protection.
10.     Unvalidated Redirects  Forwards.*

Cada uno de estos ataques tienen sus características particulares, no
obstante todos aprovechan que la Web es el sistema distribuido más
escalable. Esto es uno de los muchos materiales que nos proporcina OWASP.

Saludos cordiales,
--
Michael Hidalgo F.
OWASP Chapter Leader,Costa Rica.
“We are  what we repeatedly do. Excellence, then ,is not an act, but a
habit”. Aristotle.
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: https://lists.owasp.org/pipermail/owasp-costa_rica/attachments/20110828/40134087/attachment.html 


Más información sobre la lista de distribución Owasp-costa_rica