22.04.2010, 00:00 Uhr

Liste der Top 10 Sicherheitslücken in Webanwendungen

Das Open Web Application Security Project (OWASP) stellt die zehn häufigsten Fehler bei der Webprogrammierung und die daraus resultierenden Schwachstellen vor. 2004 und 2007 hatte die Sicherheits-Community schon einmal eine Top 10 der Sicherheitslücken zusammengetragen. Die OWASP identifiziert 2010 Injection-Angriffe als das grösste Problem in Webanwendungen. Gleich darauf folgen Cross-Site-Scripting und nicht funktionierendes Authentifizierungs- und Session-Management.
Top 10 Sicherheitsrisiken
Injection
Cross-Site Scripting (XSS)
Broken Authentication and Session Management
Insecure Direct Object References
Cross-Site Request Forgery (CSRF)
Security Misconfiguration
Insecure Cryptographic Storage
Failure to Restrict URL Access
Insufficient Transport Layer Protection
Unvalidated Redirects and Forwards
Die Sicherheitsexperten wollen mit ihrem Report auf Risiken im Web aufmerksam machen und Entwickler auf typische Programmierfehler hinweisen. Gleichzeitig hilft die Organisation mit eigenen Sicherheits-Entwicklungen wie der Enterprise Security API (ESAPI) und dem Application Security Verification Standard (ASVS) dabei, diese künftig zu vermeiden. (ph/phpj) OWASP



Das könnte Sie auch interessieren