OWASP responde a las siglas Open Web Application Security Project. Es una fundación sin ánimo de lucro con miles de personas que son miembros y trabajan a favor la seguridad del software en general. El proyecto genera todo tipo de documentación, es gratuito permanentemente y cualquier persona interesada puede acceder a él sin problemas. En definitiva, puedes compartir y readaptar la documentación de acuerdo a tus preferencias y necesidades. Siempre y cuando, sea en función del propósito del proyecto.
Riesgos que componen el OWASP Top Ten
- Básicamente, el código malicioso es capaz de ejecutar muchas acciones no deseadas como el acceso a datos sin autorización. Los ataques de tipo inyección SQL o prototocolos de acceso a directorio como LDAP son ampliamente utilizados.
- También pueden explotar otros fallos que les permiten asumir identidades de otros usuarios de forma temporal o permanente, de acuerdo a los ataques que quieren realizar.
- El propósito original de las APIs esLa exposición de estos datos es una ayuda extra a los cibercriminales para ejecutar otros ataques, como robo de identidad o fraudes con tarjetas de crédito. He ahí la importancia de la encriptación de los datos siendo almacenados, en tránsito o en el mejor de los casos, de extremo a extremo (End-to-End).
- Estos parsers se encuentran disponibles en aplicaciones compatibles con éstos. En definitiva, también pueden causar consumo excesivo de recursos, ejecución de comandos maliciosos y mucho más. Sin embargo, ¿qué es un documento XML? Es un documento de marcado que sirve para representar información estructurada en la web. En consecuencia, las aplicaciones y dispositivos son capaces de almacenar esa información, además de manipularla, visualizarla e imprimirla.
- . Tengamos en cuenta que estas restricciones determinan lo que puede hacer un usuario de acuerdo a los roles y permisos que tienen. Al explotar fallos y vulnerabilidades, se obtienen permisos y funcionalidades no autorizadas. Como la visualización de archivos sensibles, modificación de datos de otros usuarios, cambiar los permisos y roles de otros usuarios y mucho más.
- . . Aunque los sistemas operativos, frameworks, librerías y aplicaciones estén configurados con seguridad, éstos también deberían actualizarse con parches de seguridad en forma periódica.
- . Esto tiene como gran riesgo, la ejecución remota de código malicioso de toda clase, además de realizar ataques, replicaciones de ataques anteriores, inyecciones y escalada de privilegios.
- . Por eso es muy importante tener conocimiento respecto a las medidas de seguridad de las APIs que podamos implementar, por ejemplo, para evitar abrir la puerta a un gran número de vulneraciones y ataques.