Top 10 der Risiken für Webanwendungen 2013

OWASP LogoDas Open Web Application Security Project (siehe Wikipedia) hat wieder eine Top 10 der aktuell größten Risiken für Webanwendungen veröffentlicht. Ich finde diese Liste auf jeden Fall einen Blick wert, da man so für die Probleme sensibilisiert wird. Im zugehörigen PDF sind für jede Schwachstelle Erklärungen, Beispiele und Vorkehrungsmaßnahmen aufgelistet. Dies ist die Top 10:

  1. Injection
  2. Broken Authentication and Session Management
  3. Cross-Site Scripting (XSS)
  4. Insecure Direct Object References
  5. Security Misconfiguration
  6. Sensitive Data Exposure
  7. Missing Function Level Access Control
  8. Cross-Site Request Forgery (CSRF)
  9. Using Components with Known Vulnerabilities
  10. Unvalidated Redirects and Forwards

Das OWASP is eine Non-Profit Organisation welche es sich zum Ziel gemacht hat, Entwickler und Firmen dabei zu unterstützen Webanwendungen vertrauenswürdiger zu gestalten. Hierzu veröffentlichen sie Methoden, Tools, Dokumentation und weitere Materialien, die Webentwicklern helfen ihre Anwendungen sicherer zu gestalten. Die Top 10 der aktuell größten Sicherheitsrisiken wird alle 3 Jahre veröffentlicht.