A medida que la infraestructura digital es cada vez más compleja e interconectada, la dificultad de lograr que una aplicación sea segura incrementa exponencialmente.

El objetivo del proyecto Top 10 es crear conciencia sobre la seguridad en aplicaciones mediante la identificación de algunos de los riesgos más críticos que enfrentan las organizaciones.

El proyecto Top 10 es referenciado por numerosos estándares, libros, y organizaciones, incluyendo MITRE, PCI DSS, DISA, FTC, entre otros.

A continuación se describen el Top 10 de los riesgos a combatir:

A1 – Inyección

A2 – Secuencia de Comandos en Sitios Cruzados (XSS)


A3 – Pérdida de Autenticación y Gestión de Sesiones


A4 – Referencia Directa Insegura a Objetos


A5 – Falsificación de Peticiones en Sitios Cruzados (CSRF)

A6 – Defectuosa configuración de seguridad

A7 – Almacenamiento Criptográfico Inseguro


A8 – Falla de Restricción de Acceso a URL


A9 – Protección insuficiente en la capa de transporte

A10 – Redirecciones y reenvíos no validados

La guía de implementación respectiva se puede encontrar en:

https://www.owasp.org/images/2/2d/OWASP_Top_10_-_2010_FINAL_%28spanish%29.pdf