Se ha publicado el Top Ten de OWASP 2013, con los diez riesgos más críticos en Aplicaciones Web. OWASP (Open Web Application Security Project) es un proyecto abierto de seguridad, perteneciente a una fundación sin ánimo de lucro, cuyo objetivo es crear conciencia acerca de la seguridad en aplicaciones mediante la identificación de algunos de los riesgos más críticos a los que se enfrentan las organizaciones. Para cada uno de estos riesgos proporciona información genérica sobre la probabilidad y el impacto técnico a través de un esquema de calificaciones.

Entre los diez principales riesgos, OWASP incluye: Inyección, pérdida de autenticación y gestión de sesiones, secuencia de comandos en sitios cruzados (XSS), configuración de seguridad incorrecta, exposición de datos sensibles o ausencia de control de acceso a las funciones.

OWASP_Top_10_(noviembre 2013)