Tení­a este post escondido por aquí­ y por fin vez la luz. Ví­a eslomas y a su vez ví­a elladodelmal, leo que The Open Web Application Security Project (OWASP) han sacado un documento bastante extenso donde detallan las 10 vulnerabilidades de seguridad más crí­ticas en aplicaciones web. Son 35 páginas bastante completas que intentan, en sus propias palabras, «educar a desarrolladores, diseñadores, arquitectos y organizaciones sobre las consecuencias de las vulnerabilidades más comunes en aplicaciones web» y hacen un llamamiento sobre lo insuficiente que es securizar el código una única vez al principio.

El listado de vulnerabilidades según OWASP, ordenado por importancia, es este:

  1. Cross Site Scripting (XSS)
  2. Injecciones defectuosas (SQL, XML, LDAP, etc)
  3. Ejecución maliciosa de ficheros
  4. Referencia directa a objetos insegura
  5. Cross Site Request Forgery (CSRF)
  6. Pérdida de información y trato incorrecto de los errores
  7. Autentificación dañada y sesiones
  8. Almacenamiento criptográfico inseguro
  9. Comunicaciones inseguras
  10. Fallos en los accesos a URLs restringidas

Con estos nombres, es posible que nos despiste un poco, pero la mayorí­a se refieren a términos que más o menos son conocidos. Cada una de las vulnerabilidades está acompañada con una descripción completa, ejemplos y referencias.

Documento de obligada lectura para desarrolladores ya que seguro que ayudará y mucho a crear aplicaciones más robustas y perfeccionar los que ya tenemos.