La fundación OWASP es una organización sin ánimo de lucro cuyo objetivo es mejorar la seguridad. Tienen diferentes proyectos y herramientas de código abierto. Uno de estos proyectos es The OWASP Top 10.
Como se menciona en el sitio oficial de la Fundación OWASP, el OWASP Top 10 es un documento de referencia que resume los 10 problemas de seguridad más críticos. Está hecho por un equipo de expertos en seguridad de todo el mundo utilizando datos de diferentes empresas.
Actualmente este proyecto se ha actualizado, la última versión se realizó en 2017, y ahora la Fundación OWASP ha introducido algunas vulnerabilidades nuevas y ha fusionado otras.
La imagen de arriba muestra las 10 principales vulnerabilidades y cómo han cambiado desde la versión de 2017.
Es importante tener en cuenta todos estos problemas de seguridad para saber en qué debemos centrar nuestros esfuerzos en materia de seguridad cuando construyamos o despleguemos software.
La computación en la nube presenta muchos problemas y retos de seguridad únicos. En la nube, los datos se almacenan con un proveedor externo y se accede a ellos a través de Internet. Esto significa que la visibilidad y el control sobre esos datos son limitados. También plantea la cuestión de cómo protegerlos adecuadamente. Es imperativo que cada uno entienda su papel respectivo y los problemas de seguridad inherentes a la computación en nube.
Asegurar las aplicaciones y la infraestructura debe estar en la hoja de ruta de toda organización. Es importante endurecer todos los sistemas y hacer un seguimiento de las posibles vulnerabilidades, independientemente de si trabajamos en las instalaciones o en la nube. El Top 10 de OWASP es un estándar utilizado con frecuencia por los equipos de seguridad para decidir qué controles tienen que poner en marcha y se puede utilizar como punto de partida para comprobar y controlar la seguridad de los sistemas y aplicaciones.
¿Quieres saber más?
Descarga el whitepaper: OWASP Top 10, los problemas de seguridad más importantes
Deja un comentario