OWASP steht für Open Web Application Security Project. Es handelt sich um eine weltweite Non-Profit-Organisation, die sich der Verbesserung der Sicherheit von Software verschrieben hat.
Das bekannteste Projekt von OWASP sind die OWASP Top 10: eine regelmäßig aktualisierte Liste der zehn größten Sicherheitsrisiken für Webanwendungen.
Warum sind die OWASP Top 10 wichtig?
- Sie sind der Standard-Referenzpunkt für Entwickler, Tester und Unternehmen.
- Sie zeigen nicht nur, welche Angriffe realistisch sind, sondern auch, wie man sie vermeiden kann.
- Viele Audits, Penetrationstests und Compliance-Vorgaben orientieren sich an den OWASP Top 10.
Die aktuellen OWASP Top 10 (Stand 2021 – neueste Version)
- Broken Access Control – Fehlende oder fehlerhafte Zugriffskontrollen.
- Cryptographic Failures – Unsichere oder falsch genutzte Verschlüsselung.
- Injection – Einschleusen von schädlichem Code (z. B. SQL-Injection).
- Insecure Design – Unsichere Architektur und unzureichendes Sicherheitskonzept.
- Security Misconfiguration – Falsch konfigurierte Systeme oder Dienste.
- Vulnerable and Outdated Components – Nutzung unsicherer oder veralteter Software-Komponenten.
- Identification and Authentication Failures – Schwächen bei Login und Session-Management.
- Software and Data Integrity Failures – Fehlerhafte Integritätssicherung von Software und Daten.
- Security Logging and Monitoring Failures – Fehlendes oder unzureichendes Logging/Monitoring.
- Server-Side Request Forgery (SSRF) – Angriffe durch missbrauchte Server-Requests.
Schreibe einen Kommentar