Cuando nos sentamos a programar para la Web muchas veces no le damos la importancia suficiente a la seguridad. En mis inicios como desarrollador Web el script PHP para el envío de formularios era un descomunal COPY PASTE. Luego aprendí que no es tan sencillo: Validar, validar, validar; es una de las claves.

Durante una revisión de rutina de mis cosas encontré un documento del año 2004 titulado: "Las diez vulnerabilidades de seguridad más críticas en aplicaciones Web". Este es un documento emitido por la OWASP dirigido a los desarrolladores de aplicaciones Web y a sus clientes. A pesar que ya tiene un par de años no deja de ser importante.

El sumario es el siguiente:

1. Entrada no validada
2. Control de Acceso Interrumpido
3. Administración de Autenticación y Sesión Interrumpida
4. Fallas de Cross Site Scripting (XSS)
5. Desbordamiento del Búfer
6. Fallas de Inyección
7. Manejo Inadecuado de Errores
8. Almacenamiento Inseguro
9. Negación de Servicio (DOS)
10. Administración de Configuración Insegura