Proyecto De La Diez Mayores Vulnerabilidades de OWASP

This project has produced a book that can be downloaded or purchased. Feel free to browse the full catalog of available OWASP books.

Bienvenido al proyecto de las 10 mayores vulnerabilidades de OWASP

La lista de las 10 mayores vulnerabilidades de OWASP es un poderoso documento para dar a conocer la seguridad en aplicaciones Web. Esta lista representa un amplio concenso sobre lo que son las fallas de seguridad más críticas en la seguridad de aplicaciones Web. Los miembros del proyecto incluyen una variedad de expertos de todo el mundo que han compartido su experiencia para producir esta lista. Actualmente hay Versiones en Inglés, Francés, Japones, Koreano, Turco y Español. Exortamos a todas las compañoas a adoptar este documento dentro de sus organizaciones y comenzar el proceso de asegurar que sus aplicaciones no contienen estas fallas. Adoptar la lista de las 10 mayores de OWASP es quizas, el mas efectivo primer paso hacia cambiar la cultura de desarrollo de software dentro de su organicación a una que produzca código seguro.

Versiones

Estable:

• OWASP Top 10 2007

Versiones Anteriores:

• OWASP Top 10 2004

Usuarios y Adoptantes

La Comision federal de comercio de E.U (U.S. Federal Trade Commission) recomienda vehementemente que todas la compañias usen la lista y se aseguren de que sus socios hagan lo mismo. Además, la agencía de sistemas de información para la defensa de E.U. (U.S. Defense Information Systems Agency) ha listado este documento como una de las prácticas claves que deberían ser parte de el proceso de Certificación y acreditación para la seguridad de tecnologías de información (DOD Information Technology Security Certification and Accreditation (C&A) Process (DITSCAP))

En el mercado comercial, el Estándard de la industria de tarjetas de pago (PCI por sus siglas en inglés) ha adoptado esta lista, y pide (entre otras cosas) que los comerciantes hagan una revision de seguridad en código para todo su código a la medida. Ademas, un amprio rango de compañias y agencias en todo el globo estan tambien usando la lista de las 10 mayores de OWASP, incluyendo:

• A.G. Edwards
• Bank of Newport
• Best Software
• British Telecom
• Bureau of Alcohol, Tobacco, and Firearms (ATF)
• Cboss Internet
• Cognizant
• Contra Costa County, CA
• Corillian Corporation
• Digital Payment Technologies
• Foundstone Strategic Security
• IBM Global Services
• National Australia Bank
• Norfolk Southern
• Online Business Systems
• Predictive Systems
• Price Waterhouse Coopers
• Recreational Equipment, Inc. (REI)
• SSP Solutions
• Samsung SDS (Korea)
• Sempra Energy
• Sprint
• Sun Microsystems
• Swiss Federal Institute of Technology
• Texas Dept of Human Services
• Zapatec
• ZipForm
• ...y muchos otros.

Muchas escuelas han adoptado también la lista de las 10 mayores de OWASP como parte de sus planes de carrera, incluyendo la "Michigan State University (MSU)", y la "University of California at San Diego (UCSD)".

Muchos proyectos de código abierto han adoptado la lista como parte de sus auditorias de seguridad, incluyendo:

• El Proyecto de código abierto "Plone CMS" (Administrado por la Fundación Plone)

Retroalimentación

Por favor dejenos saber como esta usando su organización esta lista. Incluya su nombre, nombre de la organización, y una brebe descripción de como usa la lista. Gracias por su apoyo a OWASP!

Esperamos que se útil la informacion en la lista de las 10 mayores de OWASP. Por favor, contribuya a el proyecto enviando sus comentarios, preguntas, y sugerencias a [email protected]. Gracias!

Para unirse a la lista de distribucion de las 10 mayores o ver los archivos, por favor visite la página de suscripción.

Patrocinadores del proyecto

El proyecto de las 10 mayores vulnerabilidades de OWASP es patrocinado por