OWASP Top 10
¿Qué es OWASP Top 10?
OWASP Top 10Documento de concienciación de OWASP que enumera los riesgos de seguridad más críticos para las aplicaciones web, actualizado periódicamente a partir de datos reales de vulnerabilidades.
El OWASP Top 10 es una publicación impulsada por la comunidad del Open Worldwide Application Security Project (OWASP) que clasifica los riesgos de seguridad más críticos en aplicaciones web. Cada edición (2017, 2021 y la edición 2025 en preparación) se basa en datos aportados por organizaciones y en una encuesta a profesionales, agrupando los riesgos en categorías como Broken Access Control, Cryptographic Failures, Injection, Insecure Design o Security Misconfiguration. Es un documento de concienciación, no un estándar formal, pero se referencia ampliamente en regulaciones, PCI DSS, programas de codificación segura, herramientas de AppSec y alcances de bug bounty. OWASP publica además variantes Top 10 para APIs, móviles, aplicaciones LLM y CI/CD.
● Ejemplos
- 01
Un equipo que mapea su modelo de amenazas al OWASP Top 10 para priorizar la remediación.
- 02
Una herramienta SAST que reporta hallazgos por categoría OWASP Top 10 para alinearse con la formación de los desarrolladores.
● Preguntas frecuentes
¿Qué es OWASP Top 10?
Documento de concienciación de OWASP que enumera los riesgos de seguridad más críticos para las aplicaciones web, actualizado periódicamente a partir de datos reales de vulnerabilidades. Pertenece a la categoría de Cumplimiento y marcos en ciberseguridad.
¿Qué significa OWASP Top 10?
Documento de concienciación de OWASP que enumera los riesgos de seguridad más críticos para las aplicaciones web, actualizado periódicamente a partir de datos reales de vulnerabilidades.
¿Cómo defenderse de OWASP Top 10?
Las defensas contra OWASP Top 10 combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para OWASP Top 10?
Nombres alternativos comunes: OWASP Top Ten.