Tags populares:
Virtualización seguridad DNS verificación formal análisis de alcanzabilidad errores del compilador conflicto de macro extensión web framework de desarrollo Gráficos de mapa de bits inconsistencias de API Todos los tags

OWASP Top 10 de Identidades No Humanas - 2025: Riesgos Críticos

2025-02-04

El OWASP Top 10 de Identidades No Humanas (NHI) - 2025 destaca los diez mayores riesgos asociados con el uso de identidades no humanas (como bots y herramientas automatizadas) en el desarrollo de aplicaciones. Compilado usando datos de violaciones del mundo real, encuestas y la Metodología de Clasificación de Riesgo OWASP, esta lista ayuda a los desarrolladores a comprender y mitigar amenazas de seguridad significativas presentadas por NHIs, que son cada vez más vitales para los pipelines de desarrollo modernos. Se agradecen las contribuciones para mejorar el proyecto.

Leer más
(owasp.org)
Desarrollo Identidad No Humana

OWASP Presenta los 10 Principales Riesgos de Seguridad de Identidades No Humanas (NHI) para 2025

2025-02-04
OWASP Presenta los 10 Principales Riesgos de Seguridad de Identidades No Humanas (NHI) para 2025

OWASP ha publicado su lista de los 10 principales riesgos de seguridad de Identidades No Humanas (NHI) para 2025, destacando vulnerabilidades relacionadas con cuentas de servicio, claves API y otros actores no humanos. Estos riesgos incluyen la fuga de secretos, privilegios excesivos, autenticación insegura y aislamiento de entorno insuficiente, lo que representa amenazas significativas para la seguridad del desarrollo e implementación de software. El informe enfatiza las estrategias de mitigación y hace un llamamiento a la colaboración entre desarrolladores y profesionales de seguridad para fortalecer las prácticas de seguridad.

Leer más
(owasp.org)
Desarrollo Seguridad del Software Identidades No Humanas