OWASP Top 10

El OWASP Top 10 es un documento de concientización estándar para la seguridad de aplicaciones web. Representa un amplio consenso sobre los riesgos de seguridad más críticos para aplicaciones web, basado en datos de cientos de organizaciones y más de 100,000 aplicaciones y APIs del mundo real.

El OWASP Top 10 2021 incluye:

1. A01:2021 - Control de Acceso Roto: Las restricciones en usuarios autenticados no se aplican correctamente
2. A02:2021 - Fallos Criptográficos: Fallos relacionados con criptografía que llevan a exposición de datos sensibles
3. A03:2021 - Inyección: Vulnerabilidades de inyección SQL, NoSQL, OS y LDAP
4. A04:2021 - Diseño Inseguro: Controles de seguridad faltantes o inefectivos
5. A05:2021 - Configuración de Seguridad Incorrecta: Endurecimiento de seguridad faltante o permisos mal configurados
6. A06:2021 - Componentes Vulnerables y Desactualizados: Uso de componentes con vulnerabilidades conocidas
7. A07:2021 - Fallos de Identificación y Autenticación: Debilidades en mecanismos de autenticación
8. A08:2021 - Fallos de Integridad de Software y Datos: Código e infraestructura sin verificación de integridad
9. A09:2021 - Fallos de Registro y Monitoreo de Seguridad: Registro y monitoreo insuficientes
10. A10:2021 - Falsificación de Petición del Lado del Servidor (SSRF): Aplicaciones que obtienen recursos remotos sin validar URLs

La mayoría de los WAF incluyen conjuntos de reglas específicamente diseñados para proteger contra vulnerabilidades del OWASP Top 10.