Owasp Top 10 Lab

Esta pagina es vulnerable a las owasp top 10

Qué son las OWASP Top 10

OWASP Top 10 es un documento de referencia publicado por la comunidad OWASP (Open Web Application Security Project) que enumera los diez riesgos de seguridad más críticos en aplicaciones web.

  • A01:2021 – Broken Access Control (Control de acceso roto): Ocurre cuando no se enforced correctamente las restricciones sobre lo que los usuarios autenticados pueden hacer, permitiendo el acceso no autorizado a datos o funciones
  • A02:2021 – Cryptographic Failures (Fallos criptográficos): Se refiere a debilidades en la protección de datos en tránsito o en reposo, como el uso de algoritmos débiles o la falta de cifrado, lo que a menudo conduce a la exposición de información sensible 
  • A03:2021 – Injection (Inyección): Ocurre cuando datos no confiables son enviados a un intérprete como parte de un comando o consulta, provocando la ejecución de comandos maliciosos no deseados (ej. inyección SQL)
  • A04:2021 – Insecure Design (Diseño inseguro): Es una categoría nueva que se centra en los riesgos relacionados con fallos de diseño y arquitectura. Un diseño inseguro no se puede corregir con una implementación perfecta, ya que los controles de seguridad necesarios nunca fueron concebidos
  • A05:2021 – Security Misconfiguration (Mala configuración de seguridad): Sucede cuando la configuración de seguridad de la aplicación, servidores o servicios en la nube no es adecuada, dejando puertas abiertas a atacantes (ej. cuentas por defecto habilitadas)
  • A06:2021 – Vulnerable and Outdated Components (Componentes vulnerables y obsoletos): Implica el uso de componentes (librerías, frameworks, etc.) con vulnerabilidades conocidas o que están desactualizados y sin soporte, lo que facilita su explotación
  • A07:2021 – Identification and Authentication Failures (Fallos de identificación y autenticación): Engloba problemas en los mecanismos de autenticación y gestión de sesiones que pueden permitir a atacantes comprometer contraseñas, claves o tokens de sesión
  • A08:2021 – Software and Data Integrity Failures (Fallos de integridad de software y datos): Es una nueva categoría que se centra en la falta de verificación de integridad en actualizaciones de software, datos críticos o pipelines de CI/CD, lo que puede llevar a código malicioso
  • A09:2021 – Security Logging and Monitoring Failures (Fallos de registro y monitoreo de seguridad): Se refiere a la falta de registros y monitoreo adecuados, lo que impide o dificulta la detección y respuesta a tiempo de brechas de seguridad
  • A10:2021 – Server-Side Request Forgery (SSRF): Es una nueva categoría donde un atacante induce al servidor a realizar solicitudes HTTP a dominios internos o externos no autorizados, pudiendo acceder a recursos restringidos

Invest in yourself and your team

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit
tellus, luctus nec ullamcorper mattis, pulvinar dapibus leo.