OWASP Top 10 Risiken des Jahres 2013 für die Anwendungssicherheit veröffentlicht

Das Open Web Application Security Project (OWASP) ist eine offene Community, die sich die Unterstützung von Organisationen zur Aufgabe gemacht hat. Mit Hilfe von OWASP sollen sie vertrauenswürdige Anwendungen entwickeln, erwerben und aktualisieren können. Das Ziel des Top-10-Projekts ist es, Bewusstsein für die Sicherheit von Anwendungen zu schaffen. Hierzu identifiziert das Projekt die größten Risiken, denen Organisationen ausgesetzt sind.

Als führender Hersteller von Sicherheitssoftware unterstützt Avira dieses Vorhaben und setzt sich dafür ein, dass Informationen zu sicherer Software möglichst weit verbreitet werden.

Das Projekt stellte die OWASP Top10 des Jahres 2013 am 12. Juni 2013 offiziell vor.

Im Folgenden könnt ihr das OWASP Top 10 2013 – PDF-Dokument einsehen. Darüber hinaus könnt ihr hier auf die Wiki-Version der Top 10 des Jahres 2013 zugreifen.

OWASP-DE

(Quelle: OWASP Top 10)

OWASP Top 10 – 2013:

  • A1 Injection
  • A2 Fehler in Authentifizierung und Session Management
  • A3 Cross-Site Scripting (XSS)
  • A4 Unsichere direkte Objektreferenzen
  • A5 Sicherheitsrelevante Fehlkonfiguration
  • A6 Offenlegung vertraulicher Daten
  • A7 Fehlende Zugriffskontrolle auf Funktionsebene
  • A8 Cross-Site Request Forgery (CSRF)
  • A9 Einsatz bekannter verwundbarer Komponenten
  • A10 Ungeprüfte Um- und Weiterleitungen

Warnung

Diese Top-10-Liste ist nur eine kleine Auswahl. Sie hört nicht bei 10 auf.

Es gibt Hunderte von Faktoren, die die Sicherheit einer Web-Anwendung beeinflussen. Im OWASP Entwicklerleitfaden und in der OWASP Cheat Sheet-Serie findet ihr weitere Informationen dazu. Beide sind Pflichtlektüre für jeden Entwickler dieser Anwendungen. Hinweise zur effektiven Ermittlung von Schwachstellen findet ihr im OWASP-Testleitfaden und dem OWASP-Codeprüfungsleitfaden.

 

Sorin Mustaca

IT Security Expert