Iniciar sesión
OWMeter

Escáner de seguridad OWASP Top 10 gratuito para webs y repositorios de código

Verifica la propiedad, ejecuta análisis pasivos y activos, y obtén una puntuación detallada mapeada a las 10 categorías OWASP. Gratis, open source, sin rastreo.

Empezar

Solo propietarios verificados

Antes de cualquier análisis debes demostrar que eres propietario del dominio o repositorio. Conecta repos privados de GitHub mediante GitHub App — sin necesidad de archivos de verificación públicos.

Análisis pasivo + activo

Cabeceras HTTP de seguridad, SSL/TLS, simulación de ataques con OWASP ZAP y análisis estático de código fuente para proyectos JavaScript y TypeScript.

Puntuación de seguridad sobre 100

Cada hallazgo se mapea a una categoría OWASP Top 10. Ve qué pasó, qué falló y reporta falsos positivos directamente desde tus resultados.

Gratuito y open source

Sin planes de pago, sin vendor lock-in. OWMeter es open source — inspecciona el código, contribuye o alójalo tú mismo.

Ver en GitHub

Últimos sitios con alta puntuación de seguridad

Sitios con puntuación 90 o más en OWMeter

2 jun 2026
95/100
Websitelotestats.com
Private repo

10/10 categorías evaluadas

25 may 2026
96/100
Websiteowmeter.devgithub.com/tasiodev/owmeter

10/10 categorías evaluadas

16 may 2026
100/100
Repohttps://github.com/tasiodev/react-places-autocomplete

9/10 categorías evaluadas · 3 parciales

La seguridad web no es opcional

Las webs mal configuradas son el objetivo más fácil para los atacantes. Conocer tu nivel de seguridad es el primer paso.

46%

de las brechas de datos afectan a organizaciones con menos de 1.000 empleados (Verizon DBIR 2024)

4,45 M$

coste medio de una brecha de datos a nivel global (IBM 2023)

Minutos

es lo que tarda un escáner automático en detectar una web vulnerable

Estándar

El OWASP Top 10 es el referente mundial para la seguridad de aplicaciones web

Cómo funciona

Tres pasos para conocer el nivel de seguridad de tu proyecto

1Añade tu proyecto

Introduce la URL de tu web o enlaza un repositorio en GitHub, GitLab o Bitbucket. Los repos privados de GitHub están soportados mediante GitHub App.

2Verifica la propiedad

Confirma que eres dueño del dominio mediante registro DNS TXT, meta tag HTML o archivo .well-known. Para repos privados de GitHub conectados vía GitHub App, no es necesario ningún paso adicional.

3Obtén tu puntuación

Recibe una puntuación de seguridad sobre 100 y el listado completo de hallazgos por categoría OWASP. Sabrás exactamente qué falla y qué debes corregir.

Cada análisis se mapea al OWASP Top 10

El OWASP Top 10 es el estándar mundial para los riesgos de seguridad más críticos en aplicaciones web. OWMeter evalúa tu proyecto en cada categoría.

A01

Broken Access Control

Auth guards, CORS policies, path traversal, IDOR

A02

Cryptographic Failures

HTTPS, HSTS, TLS config, Secure cookie flag, weak algorithms

A03

Injection

SQL, XSS, and command injection via OWASP ZAP active scan

A04

Insecure Design

Input validation and security patterns in source code

A05

Security Misconfiguration

HTTP headers, CSP, X-Frame-Options, server info leakage

A06

Vulnerable Components

Known CVEs and outdated dependency detection

A07

Auth Failures

Cookie flags, JWT signing, password hashing, brute-force protection

A08

Data Integrity Failures

Unsafe deserialization and supply chain patterns in code

A09

Logging Failures

Logging practices and sensitive data in logs

A10

SSRF

Server-side request forgery probes on public endpoints