El Top 10 de OWASP ha sido durante mucho tiempo una referencia de los riesgos de seguridad más críticos para las aplicaciones web. A pesar de ser ampliamente conocido hemos escrito anteriormente sobre su poca utilización en el proceso de desarrollo de software y advertido acerca de ignorar el TOP 10 de OWASP.
Algo que es menos conocido, es que OWASP también publica listas top 10 para otras categorías. La lista Top 10 de OWASP para LLMs, cuya primera versión estable fue liberada a principios de agosto, destaca riesgos como la inyección de comandos, el manejo de salidas inseguras y la contaminación de datos de entrenamiento entre otros, que personas y equipos que construyen este tipo de aplicaciones LLM deberían tener muy en cuenta. OWASP también ha lanzado recientemente la segunda versión de su lista Top 10 de OWASP para APIs. Dada la gran cobertura de información que estas listas dan para aplicaciones web, APIs, LLMs y más, ademas de su calidad y relevancia para el panorama de seguridad en constante cambio, extendemos nuestra recomendación para advertir a los equipos sobre no ignorar las listas Top 10 de OWASP.
