OWASP es una comunidad internacional que produce recursos, guías y herramientas para mejorar la seguridad del software web. Su Top 10 es una referencia útil para entender las amenazas más comunes en aplicaciones y sitios.

Las principales amenazas OWASP Top 10 2013

  1. Injection: entradas no controladas pueden ejecutar comandos o consultas arbitrarias.
  2. Broken Authentication: credenciales, sesiones y cookies mal gestionadas exponen cuentas.
  3. Cross Site Scripting (XSS): scripts maliciosos pueden robar datos o forzar acciones.
  4. Insecure Direct Object Reference: referencias directas pueden abrir accesos no previstos.
  5. Security Misconfiguration: servidores y aplicaciones mal configurados crean brechas.
  6. Sensitive Data Exposure: datos no protegidos exponen clientes y empresa.
  7. Missing Function Level Access Control: cada función debe verificar permisos.
  8. Cross Site Request Forgery: un usuario autenticado puede ser inducido a realizar acciones no deseadas.
  9. Components with Known Vulnerabilities: librerías vulnerables comprometen toda la aplicación.
  10. Unvalidated Redirects and Forwards: redirecciones no controladas pueden llevar a malware o phishing.

EasyAudit WEB utiliza referencias OWASP para verificar portales, áreas reservadas, sitios web y aplicaciones, entregando un informe claro sobre las vulnerabilidades encontradas.

¿Quieres saber qué tan expuesto está tu sitio?

EasyAudit WEB verifica sitios, portales y e-commerce con una auditoría externa profesional pensada para PYMEs.

Descubre EasyAudit WEB