Nuevos labs cada semana — Accede a todos desde 5€/mes

>Inicio>Labs>Eventos>Creators>Ranking>Academy>Writeups>Precios
Iniciar SesiónCrear Cuenta

OWASP Top 10

Informativo

OWASP Top 10

Definición

El OWASP Top 10 es un documento de referencia publicado por la Open Web Application Security Project que enumera las 10 categorías de riesgos de seguridad más críticas en aplicaciones web. Se actualiza periódicamente y es el estándar de facto para evaluación de seguridad web. La versión 2021 incluye: Broken Access Control, Cryptographic Failures, Injection, Insecure Design, Security Misconfiguration, y más.

Impacto

Estándar de referencia para pruebas de seguridad y auditoríasGuía de priorización de vulnerabilidades en bug bountyRequisito en cumplimiento normativo (PCI DSS, ISO 27001)Base educativa para formación en seguridad webMarco para evaluación de riesgo de aplicaciones

Ejemplos

OWASP Top 10 - 2021

Las 10 categorías son: A01 Broken Access Control, A02 Cryptographic Failures, A03 Injection, A04 Insecure Design, A05 Security Misconfiguration, A06 Vulnerable and Outdated Components, A07 Identification and Authentication Failures, A08 Software and Data Integrity Failures, A09 Security Logging and Monitoring Failures, A10 Server-Side Request Forgery (SSRF).

Referencias externas

OWASP Top 10 - 2021

Términos relacionados

CVE

Common Vulnerabilities and Exposures

CWE

Common Weakness Enumeration

CVSS

Common Vulnerability Scoring System

Broken Access Control

Broken Access Control / Control de Acceso Roto

SQLi

SQL Injection

Practica OWASP Top 10 con labs reales

Aplica lo que has aprendido en entornos seguros basados en reportes de bug bounty.

Ver labs de práctica