OWASP Top 10_2013 – Versão candidata aberta a comentários

OWASP logo

O projeto OWASP Top 10 lançou uma versão candidata da nova  edição, aberta a comentários. Saiba como enviar seus  comentários através do Blog Clavis.

A versão está, até o momento, com o seguinte ranking:

1- Injection2- Broken Authentication and Session Management
3- Cross-Site Scripting (XSS)
4- Insecure Direct Object References
5- Security Misconfiguration
6- Sensitive Data Exposure
7- Missing Function Level Access Control
8- Cross-Site Request Forgery (CSRF)
9- Using Components with Known Vulnerabilities
10- Unvalidated Redirects and Forwards

Veja mais detalhes sobre a versão candidata através do link.