OWASP divulga prévia das Top 10 Vulnerabilidades web

A lista ainda não é definitiva mas já serve como base para repensar como anda a segurança das aplicações web da sua organização.

[Atualização em 21/11/2017] – Saiu a lista final dos Top 10 2017. Clique aqui para acessar.

A lista é uma iniciativa da OWASP (Open Web Application Security Project) com o objetivo de disseminar conhecimento sobre aquelas ameaças mais presentes na web e mais facilmente exploráveis. Embora o risco real seja específico para cada organização, a lista é uma importante ferramenta para a equipe de segurança e desenvolvedores repensarem a segurança das aplicações web.

As três maiores vulnerabilidades da edição 2017 permanecem iguais desde a edição anterior, em 2013. Na ordem: Injeção de código, falha no gerenciamento de sessão ou autenticação e cross-site scripting.

Frequentemente, a existência destes riscos só é descoberta a partir da realização de pentests ou verificações externas de vulnerabilidade (clique para saber mais).

Veja abaixo a lista de 2017 comparada com a de 2013.

O release candidate do OWASP Top 10 2017 pode ser baixado neste link. A versão final deve sair entre julho e agosto de 2017.