OWASP Top 10 es un documento estándar para concienciación dirigido hacia los desarrolladores, como también para la seguridad en aplicaciones web. Representa un amplio consenso sobre los riesgos más críticos de seguridad en las aplicaciones web. Globalmente reconocido por los desarrolladores como el primer paso hacia una codificación más segura.
Las empresas deberían adoptar este documento e iniciar el proceso de asegurar sus aplicaciones web para minimizar estos riesgos. Utilizar OWASP Top 10 es quizá el primer paso más efectivo para cambiar la cultura en desarrollo de software en la organización, de tal manera se produzca código más seguro. Esta es la versión 2025 de OWASP Top 10. Incluye actualizaciones basadas en los últimos datos y tendencias de seguridad.
Existen dos nuevas categorías y una consolidación en el OWASP Top Ten 2025. Se han centrado los esfuerzos en la causa raíz, en lugar de los síntomas, tanto como sea posible. Con la complejidad en la ingeniería y la seguridad de software, es básicamente imposible crear diez categorías sin cierta superposición. La versión más reciente del OWASP Top 10 se publicó oficialmente en el mes de noviembre del año 2025.
Para obtener más información del curso o registrar su participación, escribir al whatsapp https://wa.me/51949304030 o al correo electrónico reydes@gmail.com. También el curso está permanentemente disponible en un aula virtual para su acceso inmediato. Gracias.
Temario: (Actualizado)
Que ha cambiado en el Top 10 para el 2025
Metodología
Como están estructuradas las categorías
Como son utilizados los datos para seleccionar las categorías
¿Porqué se utilizó una encuesta comunitaria?
Sobre OWASP
¿Cuales son los riesgos de seguridad en aplicaciones?
¿Cómo se utilizan los datos para seleccionar categorías y clasificarlas?
Establecer un programa de seguridad de aplicaciones moderno
Establecer un enfoque de cartera basado en el riesgo
Habilitar con una base sólida
Integrar la seguridad en los procesos existentes
Educación en seguridad de aplicaciones
Proporcionar visibilidad a la gestión
Fase de gestión de requisitos y recursos
Solicitud de propuestas (RFP) y contratación
Fase de planificación y diseño
Ciclo de vida del desarrollo seguro
Establecer pruebas de seguridad de aplicaciones continuas
Despliegue
Gestión de operaciones y cambios
Sistemas en retiro
Utilizar el OWASP Top 10 como estándar
A01:2025 Broken Access Control
A02:2025 Security Misconfiguration
A03:2025 Software Supply Chain Failures
A04:2025 Cryptographic Failures
A05:2025 Injection
A06:2025 Insecure Design
A07:2025 Authentication Failures
A08:2025 Software or Data Integrity Failures
A09:2025 Security Logging & Alerting Failures
A10:2025 Mishandling of Exceptional Conditions
Para obtener más información del curso o registrar su participación, escribir al whatsapp https://wa.me/51949304030 o al correo electrónico reydes@gmail.com. También el curso está permanentemente disponible en un aula virtual para su acceso inmediato. Gracias.