¿Cómo clasifica OWASP los 10 riesgos principales?

3

Estaba leyendo artículos sobre OWASP A2 (2017) y el cuadro comparativo que se encuentra a continuación. Una cosa que noté fue que la "Administración de sesión y cuenta rota" ha cambiado de lugar con los años:

  • En 2003 y 2004 fue A3 .
  • En 2007 fue A7 .
  • En 2010 fue A3 .
  • En 2013 y 2017 es A2 .

¿Cuál es la razón de esto?

    
pregunta Muhammad Ali Khamis 01.11.2017 - 08:35
fuente

1 respuesta

2

Entiendo que están calificados según la prevalencia de ese riesgo específico en la naturaleza.

Esto se explica en la introducción de los 10 principales de OWASP aquí

  

Bienvenido al Top 10 de OWASP ... r ordena algunos de los otros basados en   cambiando los datos de prevalencia.

Entonces, A1 es más común en la naturaleza que A2 y así sucesivamente.

    
respondido por el iainpb 01.11.2017 - 10:41
fuente

Lea otras preguntas en las etiquetas