¿Qué es lo nuevo en el OWASP Top 10 2017 R1?

El OWASP Top 10 refleja un consenso global sobre los riesgos más críticos en Aplicaciones Web. Es uno de los principales esfuerzos del Proyecto Abierto de Seguridad en Aplicaciones Web (OWASP por sus siglas en inglés) y su objetivo es concientizar a los especialistas y a la sociedad, en sentido general, sobre estos problemas. Desde…

Proyecto OWASP KALP

A modo de referencia de bolsillo, el proyecto OWASP KALP nos brinda la facilidad de contar con la información de los Top 10 riesgos de seguridad de las aplicaciones web y móviles. La arquitectura de información es simple y directa. Su diseño adaptable permite que los contenidos se visualicen muy bien en dispositivos con diferentes…

Comprueba de manera sencilla si tu aplicación web es vulnerable a la Referencia Directa Insegura a Objetos con la OTG-AUTHZ-004

La prueba de seguridad OTG-AUTHZ-004 (Testing for Insecure Direct Object References) tiene como objetivo comprobar si está presente la vulnerabilidad de Referencia Directa Insegura  a Objetos, la cual se pone de manifiesto cuando una aplicación web provee acceso directo a recursos en base a las entradas suministradas por los usuarios sin una verificación correcta de…