CRYPTEX - Seguridad de la Información

Blog dedicado al estudio de la Seguridad de la Información - Privacidad - Seguridad Informatica - Auditoria informática. (Recopilación de principales noticias, eventos, politicas de seguridad, guías de buenas practicas, normas, estándares, herramientas, otros)

miércoles, 12 de diciembre de 2007

Top 10 Web application vulnerabilities for 2007 (OWASP)

Totally re-written edition lists the most serious web application vulnerabilities:
  • A1 - Cross Site Scripting (XSS)
  • A2 - Injection Flaws
  • A3 - Malicious File Execution
  • A4 - Insecure Direct Object Reference
  • A5 - Cross Site Request Forgery (CSRF)
  • A6 - Information Leakage and Improper Error Handling
  • A7 - Broken Authentication and Session Management
  • A8 - Insecure Cryptographic Storage
  • A9 - Insecure Communications
  • A10 - Failure to Restrict URL Access

Fuente: OWASP (Open Web Application SecurityProject) - Top Ten web application vulnerabilities.

Publicado por Seguridad de la Información el 12/12/2007 09:42:00 a. m.
Enviar por correo electrónicoEscribe un blogCompartir en XCompartir con FacebookCompartir en Pinterest
Etiquetas: Estudio, Herramientas, Ranking

No hay comentarios:

Publicar un comentario

Entrada más reciente Entrada antigua Inicio
Suscribirse a: Enviar comentarios (Atom)

Cryptex ?

Buscar en este Blog

RSS FEEDS - Bookmark:

 Subscribe in a reader

Segui a Cryptex @Seguridad_info

Tweet

AddThis Feed Button

Seguir este blog en tu correo - Ingrese su direccion:

Vista Previa del correo recibido con las novedades

Entradas populares

  • Revista CISO #4
    Ya está disponible la edición de la Revista CISO!  Esta revista de publicación mensual está dirigida a estudiantes y profesionales de tecnol...
  • Top 10 Best Linux Distro Operating Systems For Ethical Hacking & Penetration Testing – Septembe 2022
    There are different OS for Hacking and Penetration Testing with Linux distro is dedicatedly developed for Security Researchers or Ethical Ha...
  • The Most Secure Linux Distros 2023 (Tested & Compared)
    This is a list of extra-safe Linux distributions that guarantee your privacy and security both for your files and on the internet. Kali Linu...
  • Revista de Ciberseguridad SIC #152
      Ya se encuentra disponible para su acceso el numero 153 de la   Revista de Ciberseguridad SIC #152 Contenido 6 Editorial 8 Doble Fondo...
  • Nueva version de guia NIST: Enterprise Patch Management Planning: Preventive Maintenance for Technology
    El   Instituto Nacional de Estándares y Tecnología   ( NIST ) de los Estados Unidos ha publicado   Special Publication (SP) 800-40 Revision ...

LINKs

  • . Alcaldia de Bogota > Modelo de Auditoría de Seguridad CIBERNÉTICA
  • . Australian Government > Supporting guidelines to information security
  • . California State University California Maritime Academy - Information Security Program
  • . Callio > Security template examples
  • . CIS > Controles
  • . CIS > Security Configuration Benchmarks
  • . CISA.gov > Cyber Resource HUB
  • . CISA.gov > STOP. THINK. CONNECT. Toolkit
  • . ENISA > Network & Information Security
  • . FIRST > Best Practice Guide Library (BPGL)
  • . FIRST > Security Library
  • . gob.ar > Normativa Ciberseguridad
  • . gob.ar > Politicas de Seguridad - Min. Economia
  • . gob.pu > Manual de SGSI de Peru
  • . gob.uy > AGESIC Seguridad de la Información: marco normativo
  • . gob.uy > Marco de Ciberseguridad Uruguay
  • . Gov Co - CVS > Politicas y Normas de Seguridad
  • . gov.au > Australian Cyber Security Centre
  • . gov.cl > Min Salud de Chile> Politicas de Seguridad
  • . Hacking & Penetration Testing
  • . IASE - DISA
  • . INCIBE - ES > Guías y Estudios
  • . INTECO > Guías y Manuales
  • . NIST > Computer Security Division
  • . NNT > CIS BENCHMARKS
  • . NSA - Security Configuration Guides
  • . OAS.org > Legislación sobre Delito Cibernético
  • . Observatorio de Ciberseguridad LATAM y Caribe
  • . OWASP > API Security Top 10 2019
  • . OWASP > Top Ten 2017
  • . SANS > Information Security Policy Templates
  • . SANS/CWE > TOP 25 Most Dangerous Software Errors
  • . SCF > Controles
  • . SecurityProcedure > IT Risk Assessment Report and Template Toolkit
  • . UNC > Politicas de Seguridad
  • . Universidad del País Vasco > Política de Seguridad de la Información
  • . Universidad Tecnológica Nacional (Arg) - Políticas de Seguridad de la Información
  • . University of Houston - Policies & Guidelines
  • . University of North Carolina - Information Security Standards Policy
  • . University of Notre Dame - Information Technology Policy Office
  • . UPV > Politicas de Seguridad
  • .ccn-cert.cni.es > Guías de seguridad

CERTs

  • ccn-cert.es
  • CERT.ar
  • CERT.uy
  • csirt.es
  • FIRST Teams
  • US-CERT > Security Publications

Buscar

Suscribirse a Cryptex

Entradas
Atom
Entradas
Comentarios
Atom
Comentarios
Tema Fantástico, S.A.. Imágenes del tema: TommyIX. Con la tecnología de Blogger.

Categories

Accesibilidad Alertas Análisis Proactivo Apps Auditoria Autenticación Base de Datos Bibliografia Biometría Buenas Practicas Calidad de Software Campañas Certificacion Check - online ciberpatrullaje Ciberseguridad CISO Cloud Computing Concientización Confidencialidad Control Parental Criptografía Cursos Cyberbullying Data Protection Day Deep Web Desarrollo Seguro Disponibilidad DRP Estandares Estudio Evento firma Electronica Forensics Glosario Hacking Herramientas Humor Hunting Infografias Informatica legal IoT ITIL Juego Links Malware Metricas Mobile Secure Motores de búsquedas Normas Noticias OSINT PCI DSS Penetration Test Phishing Privacidad Ranking Redes Sociales Revistas Riesgo Salud Sap SecDevOps Security Day Security Distros Seguridad Física Sistema Operativo SOC Soluciones Teletrabajo Tendencias Videos Virtualización Voto electrónico Vulnerabilidades Wireless

Directorios:

Geo Visitors Map Top Blogs Blog Flux Directory Bitacoras.com PuertoExperto.com Geo Visitors Map Blogarama - The Blog Directory http://www.wikio.es Mi Ping en TotalPing.com buscador de personas Website tools