Xombra Website

Noticias Liberado OWASP Top10 2010 RC1

Xombra.com - Seguridad Informatica!
Durante la conferencia OWASP AppSec DC celebrada el 13 de noviembre se ha hecho público el primer borrador del famoso proyecto OWASP Top10 2010, que enumera los riesgos de seguridad más críticos en aplicaciones web. Espera ser finalizado el primer cuatrimestre del nuevo año. Imagen Categoria

La versión anterior es del año 2007 y sufrirá las siguientes modificaciones:

Enlace:
http://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project

 

owasp

Añadido punto A6: "Security Misconfiguration", que aparecía en el 2004 en décimo puesto (como Insecurity Configuration), recupera sitio el próximo año.

Añadido punto A8: "Unvalidated Redirects and Forwards", es nuevo este año y hace referencia a las aplicaciones web que se valen de un parámetro web para redirigir el sitio a otra zona de la página web.

Eliminado punto A3: "Malicious File Execution" es eliminado de la lista ya que era algo que se da mucho en aplicaciones PHP, pero con las nuevas opciones de ejecución de este lenguaje su número ha disminuido.

Eliminado punto A6: "Information Leakage and Improper Error Handling" es eliminado pese a que su existencia es muy alta por su bajo impacto.


Referencias:

1.- Presentación OWASP AppSec DC - Top10 2010: http://www.owasp.org/images/a/a1/AppSec_DC_2009_-_OWASP_Top_10_-_2010_rc1.pptx
2.- Documento OWASP Top 10 - 2010 (RC1): http://www.owasp.org/index.php/File:OWASP_T10_-_2010_rc1.pdf


Publicado por Alejandro Ramos

http://www.securitybydefault.com/

 

Enviado por: Draco

Fecha:16-11-2009

Políticas de uso: Ver Politícas
  Descargar Noticias en .DOC   Descargar Noticia en PDF   Imprimir articulo   Translate English
  Guardar Liberado%20OWASP%20Top10%202010%20RC1 en Furl   Enviar Noticia a Barrapunto.com   Enviar a un amigo   Meneame   del.icio   Tecnorati!   MySpace   LLevalo a Twitter   Agregar a Google Reader   Agregar Yahoo Feeds   Publicar en Facebbok   Agrega a Netvibes
  http://www.wikio.es   MSN Live   Añadir al Agregador RSS Alesti

Noticias Otras noticias de interés:

Noticia EyeOS 2.2, la nueva versión estable

Noticia Liberado Puppy Linux 5.1

Noticia KDE 4.5.0 publicado

Noticia ATIX, la ezine del Conocimiento Libre

Noticia Nueva Ubuntu Tweak 0.5.5

Noticia Vulnerabilidad 0-day siendo utilizada para propagar malware

Noticia Vulnerabilidad en el kernel de Windows permite elevar privilegios

Noticia VLC 1.1.0 liberado

Noticia Liberada Nueva versión de CentOS 5.5

Noticia OpenBSD 4.7 liberado!
 

RSS/XML/FEED

Paperblog : Los mejores artículos de los blogs