La fundación OWASP es una organización sin ánimo de lucro cuyo objetivo es mejorar la seguridad. Tienen diferentes proyectos y herramientas de código abierto. Uno de estos proyectos es The OWASP Top 10.

Como se menciona en el sitio oficial de la Fundación OWASP, el OWASP Top 10 es un documento de referencia que resume los 10 problemas de seguridad más críticos. Está hecho por un equipo de expertos en seguridad de todo el mundo utilizando datos de diferentes empresas. 

Actualmente este proyecto se ha actualizado, la última versión se realizó en 2017, y ahora la Fundación OWASP ha introducido algunas vulnerabilidades nuevas y ha fusionado otras.

La imagen de arriba muestra las 10 principales vulnerabilidades y cómo han cambiado desde la versión de 2017.

Es importante tener en cuenta todos estos problemas de seguridad para saber en qué debemos centrar nuestros esfuerzos en materia de seguridad cuando construyamos o despleguemos software.

La computación en la nube presenta muchos problemas y retos de seguridad únicos. En la nube, los datos se almacenan con un proveedor externo y se accede a ellos a través de Internet. Esto significa que la visibilidad y el control sobre esos datos son limitados. También plantea la cuestión de cómo protegerlos adecuadamente. Es imperativo que cada uno entienda su papel respectivo y los problemas de seguridad inherentes a la computación en nube.

Asegurar las aplicaciones y la infraestructura debe estar en la hoja de ruta de toda organización. Es importante endurecer todos los sistemas y hacer un seguimiento de las posibles vulnerabilidades, independientemente de si trabajamos en las instalaciones o en la nube. El Top 10 de OWASP es un estándar utilizado con frecuencia por los equipos de seguridad para decidir qué controles tienen que poner en marcha y se puede utilizar como punto de partida para comprobar y controlar la seguridad de los sistemas y aplicaciones.

¿Quieres saber más?

Descarga el whitepaper: OWASP Top 10, los problemas de seguridad más importantes

    Protección de datos: El responsable del tratamiento es Keepler Data Tech S.L. La finalidad de la recogida de sus datos es poder atender sus solicitudes de información, sin ceder sus datos a terceros. Tiene derecho a saber qué información tenemos sobre usted, corregirla o eliminarla tal y cómo se explica en la Política de Privacidad.

    Authors

    • Cloud Engineer at Keepler. 'Technology lover, currently focused on cloud and cybersecurity areas. Passionate about learning new things and facing new challenges.'

    • Cloud Architect in Keepler Data Tech: 'I am a Software & Cloud Architect who is passionate about new technologies and their applications. I am not afraid of anything, I simply set myself a new challenge. To 'disconnect' from computers I usually combine it with my hobby of automobilism, which has led me to be currently restoring a classic car.'