Na segunda-feira passada, a OWASP – Open Web Application Security Project, publicou a nova versão de seu projeto mais conhecido: OWASP TOP 10. Esta é a terceira edição do projeto que trata sobre as 10 maiores vulnerabilidades em aplicações Web.

Comparada com a edição anterior de 2007, a lista das vulnerabilidades não mudou muito, sendo que as falhas de injeção de código (ex: SQL Injection, command injection, etc) e Cross-Site Scripting encabeçaram a lista novamente. Veja a tabela comparativa:

A OWASP é uma organização sem fins lucrativos que surgiu em 2003 com a missão de tornar a segurança de aplicação visível, de forma que pessoas e organizações possam tomar decisões bem informadas sobre os verdadeiros riscos de segurança de aplicações. Por conta das ameaças estarem mais evidentes na camada de aplicação, e não mais na camada de rede como há 5 anos atrás, é de extrema importância que empresas e corporações de todos os tamanhos e que utilizem sistemas desenvolvidos internamente ou externamente conheçam mais os potenciais riscos presentes em aplicações Web.

O documento em inglês na integra pode ser obtido AQUI e em breve será divulgada a  versão em Português, traduzida pelas comunidades OWASP Brasil e OWASP Portugal.

A solução da N-Stalker está preparada para validar seu ambiente contra as vulnerabilidades listadas no TOP 10 2010.