Weil jeder Erfolg eine Geschichte hat.
Milestones

OWASP veröffentlicht neue OWASP Top 10

Erstmals seit vier Jahren hat die Non-Profit Organisation Open Web Application Security Project (OWASP) die größten Risiken für Webanwendungen, die sogenannten OWASP Top 10, aktualisiert. Die OWASP Top 10 richten sich an Entwickler, Sicherheitsberater, Projektmanager, Sicherheitsbeauftragte von Unternehmen und Organisationen und klären über die Konsequenzen der wichtigsten Sicherheitslücken bei Web-Anwendungen auf. Die Daten beruhen auf 50.000 Anwendungen und Schnittstellen von mehreren hundert Unternehmen.

Die aktuellen ernstzunehmenden Bedrohungen lauten:

  1. Injection (Injection-Schwachstellen, wie z.B. SQL-, OS- oder LDAP-Injection)
  2. Umgehung der Benutzerauthentifizierung
  3. Zugriff auf sensible Daten
  4. XML Externe Entities (XXE)
  5. Umgehung der Zugriffskontrolle
  6. Sicherheitsrelevante Fehlkonfiguration
  7. Cross-Site Scripting (XSS-Schwachstellen)
  8. Unsichere Deserialisierung
  9. Benutzen von Komponenten mit bekannten Schwachstellen
  10. Unzureichendes Logging & Monitoring

„OWASP hat nach vier Jahren eine neue Version ihrer Top 10 Schwachstellen für Web Applikationen veröffentlicht. Das Verblüffende ist, dass sich auf den ersten Blick gar nicht viel geändert hat. Injection-Angriffe sind immer noch auf Position eins, gefolgt von fehlerhafter Authentisierung. Jahrelange Awareness-Förderung bei Entwicklern und sichere Entwicklungsprozesse scheinen nicht den erhofften durchschlagenden Erfolg zu haben“, schätzt Dr. Martin Burkhart, Head of Product Management bei Airlock, die Lage ein.

Zum Whitepaper