Liste der Top 10 Sicherheitslücken in Webanwendungen
Das Open Web Application Security Project (OWASP) stellt die zehn häufigsten Fehler bei der Webprogrammierung und die daraus resultierenden Schwachstellen vor.
2004 und 2007 hatte die Sicherheits-Community schon einmal eine Top 10 der Sicherheitslücken zusammengetragen. Die OWASP identifiziert 2010 Injection-Angriffe als das größte Problem in Webanwendungen. Gleich darauf folgen Cross-Site-Scripting und nicht funktionierendes Authentifizierungs- und Session-Management.
Top 10 Sicherheitsrisiken
- Injection
- Cross-Site Scripting (XSS)
- Broken Authentication and Session Management
- Insecure Direct Object References
- Cross-Site Request Forgery (CSRF)
- Security Misconfiguration
- Insecure Cryptographic Storage
- Failure to Restrict URL Access
- Insufficient Transport Layer Protection
- Unvalidated Redirects and Forwards
Die Sicherheitsexperten wollen mit ihrem Report auf Risiken im Web aufmerksam machen und Entwickler auf typische Programmierfehler hinweisen. Gleichzeitig hilft die Organisation mit eigenen Sicherheits-Entwicklungen wie der Enterprise Security API (ESAPI) und dem Application Security Verification Standard (ASVS) dabei, diese künftig zu vermeiden. (jp)
Info: OWASP
