OWASP publica el Top 10 - 2021 de riesgos de seguridad en aplicaciones web

El proyecto abierto de seguridad en aplicaciones web OWASP (Open Web Application Security Project) ha publicado la edición 2021 de su borrador Top-10, en el que presenta los 10 riesgos de seguridad más críticos, sustituyendo a la versión anterior de 2017.

En primera posición pasa a estar el riesgo correspondiente a la pérdida del control de acceso, seguido de algunos cambios de posición; 4 cambios de nombre/alcance y 3 nuevas categorías: fallos en el cifrado, inyecciones, diseño inseguro, errores de configuración, uso de componentes vulnerables o no actualizados, fallos en la identificación o autenticación, fallos en la integridad del software o datos, y fallos de registro o monitorización. Finalmente, el último puesto corresponde a la falsificación de solicitudes del lado del servidor (Server-Side Request Forgery, SSRF).