Qué es OWASP Top 10

1/15
Recursos
Transcripción

Aportes 21

Preguntas 2

Ordenar por:

¿Quieres ver más aportes, preguntas y respuestas de la comunidad?

**OWASP:** Proyecto Open-source con foco en investigación para desarrollar, adquirir y mantener aplicaciones de forma confiable. OWASP ha generado múltiples propyectos de importancia como TOP 10 que recolecta los 10 riesgos más imporantes que los Devs deben considerar para mitigar vulnerariblidades. **OWASP Top 10** es el primer paso hacia desarrollo seguro de código. Top 10 acompaña en todo el ciclo de desarrollo de Software y se puede contribuir y participar en la comunidad OWASP. Las 3 variables importantes (o insumos) en OWASP T10 son: 1\. Common Weakness Enumeration: un listado de fallas en software y hardware mantenidos por la comunidad 2\. Common Vulnerabilities and Exposures: Repositorio de vulnerabilidades asociados a productos, aplicaciones o activos de información 3\. National Vulnerability Database: Repositorio de vulnerabilidades gestionado por el Gobierno de Estados Unidos
![](https://static.platzi.com/media/user_upload/OWASP-6d786cfc-6f46-4702-9d33-c07a1146bc62.jpg)

Orden de riesgos

  • Porcentaje de aplicaciones probadas de un registro CWE
  • Porcentaje de aplicaciones vulnerables de un registro CWE
  • Número de aplicaciones vulnerables
  • Número de registros CWE mapeados hacia la categoría
  • Número de vulnerabilidades en la base de datos de CWE
Tremendo como empieza este curso. Que emoción comenzarlo.

Visión y misión de OWASP 👌

Si terminas este curso puedes entrar a competir al Capture The Flag de Platzi el 13 de Marzo. Donde pones a prueba lo que aprendiste en este curso. 💪🏼💪🏼💪🏼💪🏼💪🏼 <https://platzi.com/eventos/hack-the-world/>
Muy genial que Platzi tenga estos cursos de coberseguridad, haya construido una Escuela con ellos.
Muy buena intro para el curso

OWASP (acrónimo de Open Web Application Security Project)
Es un proyecto de código abierto dedicado a determinar y combatir las causas que hacen que el software sea inseguro.

OWASP Top 101​ es un documento de los diez riesgos de seguridad más importantes en aplicaciones web según la Fundación OWASP. Esta lista se publica y actualiza cada tres o cuatro años por parte de la Fundación OWASP.

El OWASP Top 10 es una lista estándar de seguridad que representa las diez principales vulnerabilidades y riesgos de seguridad en aplicaciones web. OWASP, que significa Open Web Application Security Project, es una organización sin fines de lucro que trabaja para mejorar la seguridad del software a través de la identificación y la divulgación de las fallas de seguridad más críticas. Este listado es ampliamente reconocido y respetado en la industria de la ciberseguridad y sirve como un punto de partida para las organizaciones que buscan mitigar los riesgos de seguridad en sus aplicaciones web. El OWASP Top 10 se actualiza periódicamente para reflejar la evolución del paisaje de amenazas y las prácticas de seguridad. Aunque los elementos específicos de la lista pueden cambiar con cada actualización, típicamente incluyen vulnerabilidades como inyección SQL, cross-site scripting (XSS), exposición de datos sensibles, y configuraciones incorrectas de seguridad, entre otros. Cada elemento de la lista incluye una descripción de la vulnerabilidad, ejemplos de cómo puede ser explotada, y recomendaciones para mitigar o prevenir el riesgo. El objetivo del OWASP Top 10 es concienciar tanto a desarrolladores como a organizaciones sobre los riesgos de seguridad más críticos que afectan a las aplicaciones web, proporcionando un marco de referencia para el desarrollo seguro de software. Al seguir las directrices y mejores prácticas recomendadas por OWASP, las organizaciones pueden mejorar significativamente la seguridad de sus aplicaciones web y protegerse contra ataques comunes. La relevancia del OWASP Top 10 en el campo de la ciberseguridad y el desarrollo de software no puede ser subestimada, ya que proporciona una base sólida para la implementación de prácticas de seguridad efectivas en el ciclo de desarrollo de software, ayudando a prevenir brechas de seguridad que podrían tener consecuencias devastadoras para las organizaciones y sus usuarios.
**Diego Ademir Duarte Santana** que tal como estas? aqui estamos, nos conocimos en la platziconf 2024 y me recomendaste este curso. voy a verlo
La Intro sin duda es TOP 10.

Nuevo curso, nuevo desafío.

Definicion escrita por la IA de PLatzi OWASP, o Open Worldwide Application Security Project, tiene como objetivo principal mejorar la seguridad del software. Se enfoca en educar a desarrolladores, organizaciones y empresas sobre los riesgos de seguridad más críticos y las mejores prácticas para mitigar estos riesgos. A través de proyectos como el OWASP Top 10, proporciona recursos valiosos para ayudar en la integración de la seguridad a lo largo del ciclo de vida del desarrollo de software. Esto es esencial para proteger aplicaciones y datos sensibles en un entorno digital cada vez más complejo.
Le pregunta a la IA de PLatzi cuales son las tres variables clave que usa OWASP top 10 y esta fue su respuesta OWASP Top 10 utiliza tres variables importantes: 1. **Common Weakness Enumeration (CWE)**: Un listado de fallas en software y hardware mantenido por la comunidad. 2. **Common Vulnerabilities and Exposures (CVE)**: Un repositorio de vulnerabilidades asociadas a diferentes productos y aplicaciones. 3. **National Vulnerability Database (NVD)**: Un repositorio de vulnerabilidades gestionado por el gobierno de Estados Unidos. Estas variables ayudan a identificar y clasificar los riesgos de seguridad en el desarrollo de software.
CWE, o Common Weakness Enumeration, es un catálogo de debilidades de software y hardware que ayuda a desarrollar una comprensión común de los tipos de vulnerabilidades que pueden surgir en aplicaciones. Es un recurso fundamental para la comunidad de ciberseguridad, ya que facilita la identificación, mitigación y prevención de riesgos. CWE es una de las tres variables clave que se utilizan en proyectos como OWASP Top 10, que se centra en los riesgos de seguridad más críticos en aplicaciones web.
El ciclo de vida del desarrollo de software (SDLC) es un proceso estructurado que abarca varias etapas: 1. **Requisitos**: Definición de lo que el software debe cumplir. 2. **Diseño**: Creación de la arquitectura y diseño del sistema. 3. **Implementación**: Codificación y desarrollo del software. 4. **Pruebas**: Validación y verificación para encontrar errores. 5. **Despliegue**: Publicación y entrega del software al usuario. 6. **Mantenimiento**: Actualizaciones y correcciones post-lanzamiento. Este ciclo es fundamental para asegurar la calidad y seguridad del software, alineándose con los principios de OWASP Top 10 al mitigar riesgos de seguridad en cada etapa.
Shodan es un motor de búsqueda que permite a los usuarios encontrar dispositivos conectados a Internet, como cámaras, servidores, routers y otros dispositivos IoT. A diferencia de motores de búsqueda tradicionales, que indexan páginas web, Shodan escanea y recopila información sobre los dispositivos y sus configuraciones. Esto puede ser útil para identificar vulnerabilidades de seguridad en sistemas y redes, alineándose con la importancia de la ciberseguridad que se abarca en el curso sobre OWASP Top 10.
## Orden de riesgos en OWASP Top 10 1- Porcentaje de aplicaciones probadas a determinado registro CWE 2- Porcentaje de aplicaciones vulnerables para mismo registro 3- Numero de aplicaciones asociadas a porcentaje anterior 4- Número de registro CWE mapeados hacia esta categoría 5- Número de vulnerabilidades (CVE) debidamente sincronizado con la base de datos de vulnerabilidades del gobierno de estados unidos.
## Orden de Riesgos en Owasp Top10 1. **Porcentaje de aplicaciones probadas:** Determinada por un registro CWE. 2. **Porcentaje de aplicaciones vulnerables:** Determinada al mismo registro del punto anterior. 3. **Número de aplicaciones asociadas al porcentaje anterior.** 4. **Números de registros CWE mapeados hacia esta categoría.** 5. **El número de vulnerabilidades (CVE) sincronizados con los NVA.** ![Captura de pantalla 2024-07-01 a la(s) 5.32.32 p. m..png](https://prod-files-secure.s3.us-west-2.amazonaws.com/3edb2c73-d3b4-497c-b5ba-a3dc3a56f68d/520dd0f6-e85e-4acd-930a-df9833c2138f/Captura_de_pantalla_2024-07-01_a_la\(s\)_5.32.32_p._m..png)
Enlaces de interés: [<u>https://www.shodan.io/</u>](https://www.shodan.io/) [<u>https://owasptopten.org/</u>](https://owasptopten.org/) [<u>https://owasp.org/</u>](https://owasp.org/)