Qué es OWASP Top 10

1/15
Recursos
Transcripción

Aportes 16

Preguntas 2

Ordenar por:

¿Quieres ver más aportes, preguntas y respuestas de la comunidad?

**OWASP:** Proyecto Open-source con foco en investigación para desarrollar, adquirir y mantener aplicaciones de forma confiable. OWASP ha generado múltiples propyectos de importancia como TOP 10 que recolecta los 10 riesgos más imporantes que los Devs deben considerar para mitigar vulnerariblidades. **OWASP Top 10** es el primer paso hacia desarrollo seguro de código. Top 10 acompaña en todo el ciclo de desarrollo de Software y se puede contribuir y participar en la comunidad OWASP. Las 3 variables importantes (o insumos) en OWASP T10 son: 1\. Common Weakness Enumeration: un listado de fallas en software y hardware mantenidos por la comunidad 2\. Common Vulnerabilities and Exposures: Repositorio de vulnerabilidades asociados a productos, aplicaciones o activos de información 3\. National Vulnerability Database: Repositorio de vulnerabilidades gestionado por el Gobierno de Estados Unidos
![](https://static.platzi.com/media/user_upload/OWASP-6d786cfc-6f46-4702-9d33-c07a1146bc62.jpg)
Tremendo como empieza este curso. Que emoción comenzarlo.

Visión y misión de OWASP 👌

Orden de riesgos

  • Porcentaje de aplicaciones probadas de un registro CWE
  • Porcentaje de aplicaciones vulnerables de un registro CWE
  • Número de aplicaciones vulnerables
  • Número de registros CWE mapeados hacia la categoría
  • Número de vulnerabilidades en la base de datos de CWE
Si terminas este curso puedes entrar a competir al Capture The Flag de Platzi el 13 de Marzo. Donde pones a prueba lo que aprendiste en este curso. 💪🏼💪🏼💪🏼💪🏼💪🏼 <https://platzi.com/eventos/hack-the-world/>

OWASP (acrónimo de Open Web Application Security Project)
Es un proyecto de código abierto dedicado a determinar y combatir las causas que hacen que el software sea inseguro.

OWASP Top 101​ es un documento de los diez riesgos de seguridad más importantes en aplicaciones web según la Fundación OWASP. Esta lista se publica y actualiza cada tres o cuatro años por parte de la Fundación OWASP.

El OWASP Top 10 es una lista estándar de seguridad que representa las diez principales vulnerabilidades y riesgos de seguridad en aplicaciones web. OWASP, que significa Open Web Application Security Project, es una organización sin fines de lucro que trabaja para mejorar la seguridad del software a través de la identificación y la divulgación de las fallas de seguridad más críticas. Este listado es ampliamente reconocido y respetado en la industria de la ciberseguridad y sirve como un punto de partida para las organizaciones que buscan mitigar los riesgos de seguridad en sus aplicaciones web. El OWASP Top 10 se actualiza periódicamente para reflejar la evolución del paisaje de amenazas y las prácticas de seguridad. Aunque los elementos específicos de la lista pueden cambiar con cada actualización, típicamente incluyen vulnerabilidades como inyección SQL, cross-site scripting (XSS), exposición de datos sensibles, y configuraciones incorrectas de seguridad, entre otros. Cada elemento de la lista incluye una descripción de la vulnerabilidad, ejemplos de cómo puede ser explotada, y recomendaciones para mitigar o prevenir el riesgo. El objetivo del OWASP Top 10 es concienciar tanto a desarrolladores como a organizaciones sobre los riesgos de seguridad más críticos que afectan a las aplicaciones web, proporcionando un marco de referencia para el desarrollo seguro de software. Al seguir las directrices y mejores prácticas recomendadas por OWASP, las organizaciones pueden mejorar significativamente la seguridad de sus aplicaciones web y protegerse contra ataques comunes. La relevancia del OWASP Top 10 en el campo de la ciberseguridad y el desarrollo de software no puede ser subestimada, ya que proporciona una base sólida para la implementación de prácticas de seguridad efectivas en el ciclo de desarrollo de software, ayudando a prevenir brechas de seguridad que podrían tener consecuencias devastadoras para las organizaciones y sus usuarios.
Muy genial que Platzi tenga estos cursos de coberseguridad, haya construido una Escuela con ellos.
Muy buena intro para el curso

Nuevo curso, nuevo desafío.

**Diego Ademir Duarte Santana** que tal como estas? aqui estamos, nos conocimos en la platziconf 2024 y me recomendaste este curso. voy a verlo
## Orden de riesgos en OWASP Top 10 1- Porcentaje de aplicaciones probadas a determinado registro CWE 2- Porcentaje de aplicaciones vulnerables para mismo registro 3- Numero de aplicaciones asociadas a porcentaje anterior 4- Número de registro CWE mapeados hacia esta categoría 5- Número de vulnerabilidades (CVE) debidamente sincronizado con la base de datos de vulnerabilidades del gobierno de estados unidos.
## Orden de Riesgos en Owasp Top10 1. **Porcentaje de aplicaciones probadas:** Determinada por un registro CWE. 2. **Porcentaje de aplicaciones vulnerables:** Determinada al mismo registro del punto anterior. 3. **Número de aplicaciones asociadas al porcentaje anterior.** 4. **Números de registros CWE mapeados hacia esta categoría.** 5. **El número de vulnerabilidades (CVE) sincronizados con los NVA.** ![Captura de pantalla 2024-07-01 a la(s) 5.32.32 p. m..png](https://prod-files-secure.s3.us-west-2.amazonaws.com/3edb2c73-d3b4-497c-b5ba-a3dc3a56f68d/520dd0f6-e85e-4acd-930a-df9833c2138f/Captura_de_pantalla_2024-07-01_a_la\(s\)_5.32.32_p._m..png)
Enlaces de interés: <https://www.shodan.io/> <https://owasptopten.org/> <https://owasp.org/>
Enlaces de interés: [<u>https://www.shodan.io/</u>](https://www.shodan.io/) [<u>https://owasptopten.org/</u>](https://owasptopten.org/) [<u>https://owasp.org/</u>](https://owasp.org/)