Enable javascript in your browser for better experience. Need to know to enable it? Go here.

Ignorando las listas top 10 de OWASP

Publicado : Sep 27, 2023
NO EN LA EDICIÓN ACTUAL
Este blip no está en la edición actual del Radar. Si ha aparecido en una de las últimas ediciones, es probable que siga siendo relevante. Si es más antiguo, es posible que ya no sea relevante y que nuestra valoración sea diferente hoy en día. Desgraciadamente, no tenemos el ancho de banda necesario para revisar continuamente los anuncios de ediciones anteriores del Radar. Entender más
Sep 2023
Resistir ?

El Top 10 de OWASP ha sido durante mucho tiempo una referencia de los riesgos de seguridad más críticos para las aplicaciones web. A pesar de ser ampliamente conocido hemos escrito anteriormente sobre su poca utilización en el proceso de desarrollo de software y advertido acerca de ignorar el TOP 10 de OWASP.

Algo que es menos conocido, es que OWASP también publica listas top 10 para otras categorías. La lista Top 10 de OWASP para LLMs, cuya primera versión estable fue liberada a principios de agosto, destaca riesgos como la inyección de comandos, el manejo de salidas inseguras y la contaminación de datos de entrenamiento entre otros, que personas y equipos que construyen este tipo de aplicaciones LLM deberían tener muy en cuenta. OWASP también ha lanzado recientemente la segunda versión de su lista Top 10 de OWASP para APIs. Dada la gran cobertura de información que estas listas dan para aplicaciones web, APIs, LLMs y más, ademas de su calidad y relevancia para el panorama de seguridad en constante cambio, extendemos nuestra recomendación para advertir a los equipos sobre no ignorar las listas Top 10 de OWASP.

Descarga el PDF

 

 

 

English | Español | Português | 中文

Suscríbete al boletín informativo de Technology Radar

 

 

 

 

Suscríbete ahora

Visita nuestro archivo para leer los volúmenes anteriores