O OWASP Top Ten provê uma poderosa documentação para segurança de aplicações web, ele representa o consenso sobre as falhas mais críticas encontradas nas aplicações web.

Os 10 falhas para 2010 são:

A1: Injection
A2: Cross-Site Scripting (XSS)
A3: Broken Authentication and Session Management
A4: Insecure Direct Object References
A5: Cross-Site Request Forgery (CSRF)
A6: Security Misconfiguration
A7: Insecure Cryptographic Storage
A8: Failure to Restrict URL Access
A9: Insufficient Transport Layer Protection
A10: Unvalidated Redirects and Forwards

Divulguem este documento!! Desta forma estaremos conscientizando os desenvolvedores sobre os riscos do desenvolvimento sem o uso de boas práticas, sem testes e sem análise do código das aplicações disponibilizadas na internet.

Clique aqui para baixar o OWASP Top 10 – 2010

Clique aqui para baixar os podcasts sobre este release.