Luego de haberse publicado la RC1 en junio de 2017, la RC2 en noviembre y la versión final en inglés en noviembre, finalmente llevaron a una actualización en la metodología de recopilación de datos, y finalmente se ha lanzado la versión de OWASP Top 10 en Español.
Esta importante actualización agrega varios tipos de vulnerabilidades nuevos, incluidos dos problemas seleccionados por la comunidad. Los comentarios de la comunidad generaron la mayor recopilación de datos de la historia de OWASP y permitió la preparación de un nuevo estándar de seguridad de aplicaciones.
El Top 10 de OWASP 2017 se basa principalmente en más de 40 presentaciones de datos de firmas especializadas en seguridad de aplicaciones y una encuesta de la industria que fue completada por 515 personas. Estos datos abarcan vulnerabilidades recopiladas de cientos de organizaciones y
más de 100.000 aplicaciones y APIs del mundo real. Los 10 elementos principales se seleccionaron y priorizaron de acuerdo con estos datos de prevalencia, en combinación con estimaciones consensuadas de explotabilidad, detectabilidad e impacto.
En este caso, tuve la oportunidad de participar junto a Gerardo Canedo de OWASP Uruguay en la traducción oficial al español de OWASP Top 10 y, desde toda la comunidad de OWASP, esperamos que sea de su agrado y puedan disfrutar en nuestro idioma de esta excelente herramienta.