Open Web Application Security Project – Top10 Web Risiken

Das OWASP veröffentlicht alle drei jahre eine Statisttik über die größten Risiken von Webanwendungen. Erstmals fand dies vor 10 Jahren statt.  Das Open Web Application Security Projekt ist eine offene Community die als Ziel hat mehr Know-How im Bereich der Websicherheit zu vermitteln.

Dabei steht Best Practices, Konzepte, und Werkzeuge für Entwickler zur Verfügung die das Ziel haben Webanwendungen noch sicherer zu entwickeln. Bestandteil dieser Community sind Sicherheitsberater, Sicherheitsbeauftragte von Unternehmen und Organisationen und natürlich Entwickler.

Die Top 10 der schwerwiegendsten Sicherheitsschwachstellen ist ein Muss für jeden Programmierer und genießt unter Sicherheitsexperten und Entwicklern großes Ansehen.

Die OWASP Top 10 – 2013 und in Klammern die Position aus dem Jahr 2010:

  • A1 Injection
  • A2 Broken Authentication and Session Management (2010-A3)
  • A3 Cross-Site Scripting (XSS) (2010-A2)
  • A4 Insecure Direct Object References
  • A5 Security Misconfiguration (2010-A6)
  • A6 Sensitive Data Exposure (2010-A7 Insecure Cryptographic Storage and 2010-A9 Insufficient Transport Layer Protection were merged to form 2013-A6)
  • A7 Missing Function Level Access Control (umbenannt/erweitert in 2010-A8 Failure to Restrict URL Access)
  • A8 Cross-Site Request Forgery (CSRF) (2010-A5)
  • A9 Using Known Vulnerable Components (neu aber als Teil in 2010-A6 – Security Misconfiguration)
  • A10 Unvalidated Redirects and Forwards

Zum Teil wurden die Punkte erweitert oder aus bereits bestehenden Punkten herausgelöst und einzeln, auf Grund steigender Risiken, gelistet. So „A9 Using Known Vulnerable Components“ vor drei jahren noch ein Bestandteil von „Security Misconfiguration“.

Quelle: https://www.owasp.org/index.php/Top10

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.