Actualización OWASP top 10 – 2021

Recientemente se ha publicado, tras 4 años de la última revisión (la última fue en 2017); el OWASP top 10, que incluye los diez riesgos de seguridad más importantes en aplicaciones web según la organización OWASP.

 

 

Los cambios más significativos han sido la inclusión de 3 nuevas categorías que son:

• A04:2021: Diseño inseguro, vulnerabilidad con un enfoque en riesgos relacionados con problemas y carencias de diseño en la aplicación.
• A08:2021: Fallos de software e integridad de los datos, vulnerabilidad relacionada con la integridad de los datos críticos de la aplicación, así como de problemas con las actualizaciones.
• A10:2021: Peticiones falsificadas en el lado del servidor, vulnerabilidades relacionadas con abusos de funcionalidades del servidor que son manipuladas por un atacante.

Además de estas 3 nuevas categorías, se han agrupado las vulnerabilidades del Owasp top 10 2017 en una sola categoría.

• A1:2017-Injection y A7:2017-Cross-Site Scripting XSS;  se incluyen ambas en la categoría A03:2021-Injection
• A4:2017-XML External Entities (XXE) y A6:2017-Security Misconfiguration; se incluyen ambas en la categoría A5:2021-Security Misconfiguration

Junto con la actualización del Top 10 2021, OWASP ha anunciado que celebrará su 20º aniversario, con un evento gratuito de 24 horas en directo el día 24 de septiembre.

Puedes consultar la información completa y completar tu registro aquí.

Alejando Quesada

Equipo Ciberseguridad